この記事の目次
「改ざん」とは、管理された文書や記録などが不正に書き換えられることを意味します。権限を持たない人物や組織によって、また不正な手段や手続きかつ本来なされるべきではないタイミングで内容が変更、上書きされることです。
なお、誤解や知識不足によって不適切な変更を行った場合など、“悪意がない”場合も改ざんにあたることがあります。
Webサイトにおいては、以下のような目的で改ざんの被害に遭うことが多い傾向があります。
また、こうしたデータの不正閲覧や改ざんを行った痕跡を消すために、サーバー上のアクセスログを消すといったタイプの改ざんも多く見られます。
改ざんの被害に遭った場合、企業や組織は復旧までの間業務が停止したり、修正のために金銭的な負担を負うことがあります。また、場合によっては、社会的信用やブランドイメージを損なうことになり大きな損害を被ることもあります。
また、改ざんは企業や組織だけなく、Webサイトを閲覧する利用者、ある会社に個人情報を預けている利用者にも大きな損害をもたらす可能性があります。例えば、接続してきた利用者をウイルスに感染させたり、パソコンから情報を盗み取ったりされるのです。
そうした被害が明るみになれば、その企業や組織のセキュリティ対策が不十分であることを示すこととなり、さらに社会的なイメージ低下は避けられません。そのため、被害が拡大しないように改ざんの監視や検出が重要となるのです。
Web業界10年以上の知見を持って、無料にてご相談へ対応いたします。
情報収集目的でも歓迎です。お気軽にご連絡ください。
LIGブログに掲載されました
