インターネットにおける情報改ざんの脅威は、電子メールやwwwサーバー、FTPサーバー、DNSサーバーなど、さまざまな通信サービスが対象となります。特に公開型のサーバーシステムは、絶えずハッカーからの攻撃による改ざんの脅威にさらされています。
データ改ざんの脅威
ネットワーク社会における電子的な情報は、鉛筆で書いた情報以上に改ざんされやすい弱点があります。しかも電子的な情報は、改ざんされても痕跡が残らか-という問題もあります。たとえば、見積り金額100万円と書かれた文書データが200万円に改ざんされても、受け取った人は不正な改ざんに気がつきません。
つまり、情報の改ざんが可能なシステムは、どんなに優れた機能を装備しても、情報の完全性が低下すればビジネス活用が困難になります。インターネットにおける改ざんの脅威は、電子メールやWWWサーバー、FTP サーバー、DNSサーバーなど、さまざまなサービスが村象になります。
特に公開型のサーバーシステムは、絶えずハッカーからの攻撃による改ざんという脅威にさらされています。また、現在最も期待されているインターネットの電子商取引も、利用者が増えたことで、ますます情報の改ざんによる被害や損失といった犯罪が懸念されています。
健全な電子商取引を実現するためにも、データの改ざんが困難なシステム作りが必要です。またホームページの運用も、掲載内容が不正に改ざんされないための対策が必要です。特にWWWサーバーの連用については、定期的な監査やチェックが必要です。
ホームページの改ざん
ホームページの改ざんは、企業の顔ともいえるホームページが何者かによって改ざんされ、社会的な信用を失墜する脅威です。これは、WWWサーバーやcgiスクリプトなどのセキュリティホールを突いた攻撃により、システム管理者になりすまし、管理者権限でホームページを不正に改ざんする脅威です。
ホームページ改ざんによる脅威
企業の顔であるホームページは、不特定多数の顧客に村する効果的な宣伝媒体として利用価値が高まっているにもかかわらず、クラッカーにとっても利用効果の高いサイトとして狙われています。万が一、企業のホームページが改ざんされた場合、企業の社会的信用が失墜するほか、損害賠償にまで発展するケースが考えられます。たとえば、企業のホームページが改ざん可能な状態であれば、ウイルスの感染を広げる媒体として不正に利用される危険性が高くなるほか、パスワードを盗み出すトロイの木馬などを仕掛けることも可能です。どんな企業であれホームページを公開する企業は、改ざんによる踏み台の危険性を考えた対策が必要です。
コメント