改ざん

改ざんとは、文書や記録などの全部または一部に対して、無断で修正・変更を加えることです。IT分野においては、権限を持たない者が管理者に無断でコンピューターにアクセスし、データの書き換え・作成・削除などの行為をすることを意味します。
改ざんはさまざまなものが対象となります。例えば、攻撃者が不正侵入の痕跡を消すために、サーバー上のアクセスログを改ざんすることもあります。また、Webサイトの内容を書き換えて、ユーザーを特定のサイトに誘導したり、マルウェアに感染させたりする目的で改ざんが行なわれる場合も少なくありません。

Webサイトに保存されている個人情報を窃取し、不正送金や金銭請求などに悪用されることもあります。ユーザーは大きな損害を受ける可能性があり、サービス管理者も事業停止やブランドイメージ低下などの被害が生じる恐れがあります。

Webサイトの改ざんは、Webサイトの脆弱性を突いたものや、管理者のパソコンをマルウェアに感染させてアカウント情報を窃取し乗っ取ることで行なわれます。これらの対策としては、セキュリティソフトの導入や、通信の暗号化、IPアドレスや端末を制限することや、OSやソフトウェアを最新状態にアップデートすることなどが挙げられます。