勝手にWebサイトを書き換える行為を見つけ出す「Web改ざん検知」

Web改ざん検知とは、Webサイトに対する改ざんをさまざまな方法で検知することです。
Web改ざんは、不正アクセスなどの手段を用いて他者のWebサーバに侵入し、Webサイトの内容を勝手に変更することです。古くはWebサイト上の文字やデザインなどを変更することで何らかのメッセージを主張したり、業務を妨害することなどを目的とするものが中心でした。
しかし最近は、Webサイト上にマルウェアやウィルスなどの悪意のあるソフトウェアを埋め込み、アクセスしてきたユーザーのコンピュータにダウンロードさせたり感染させたりすることを目的にした、サイバー攻撃の一部として行われるケースが増えてきました。このようなWeb改ざんによるセキュリティリスクの増加に伴って、Web改ざんに対する対策も重要視されるようになってきました。

具体的なWeb改ざん検知の方法には、過去の改ざん情報を元に作成したパターンファイルと比較して改ざんを発見する「パターンマッチ型」、サーバ上のファイルを定期的にハッシュ計算して効率的に比較する「ハッシュリスト比較型」、Webページの振る舞いから判断する「振る舞い分析型」などがあります。