デジタルアーツ、組織のWebサイト改ざん被害にアラート通知する無償サービスを実施

　情報セキュリティメーカーのデジタルアーツ株式会社（本社:東京都千代田区、代表取締役社長:道具　登志夫、以下 デジタルアーツ、証券コード2326）は、サイバーリスク無償情報提供サービス「Dアラート」（※1）で、正規サイトを改ざんされた国内の企業・組織にアラートをメール通知し、2020年の1年間で約74%の改ざんサイトの改善に繋げたことを発表いたします。

　改ざんサイトとは、管理者以外の第三者によって管理者の意図しない変更が勝手になされてしまい、サイバー攻撃に悪用されるサイトのことです。企業・組織の公式Webサイトやショッピングサイトが改ざんされるといった事件は、2020年7-12月期に778件と前年同期比で約1.2倍と増加しており（※2）、主に金銭や情報窃取等が目的と考えられています。アクセスしたユーザーをアダルトサイトや詐欺サイトへ誘導したり、フィッシング詐欺やマルウェア感染させるといった被害をもたらすため、改ざんされたサイトの企業・組織にとっては利用者への被害拡大による信頼度失墜から業績悪化に繋がる恐れもあります。特に、オープンソースのCMS（コンテンツ管理システム）を使用してWebサイトを管理・運営する組織などが狙われやすいともいわれ、大企業や人気のWebサイトだけでなく中小企業などもランダムに標的にされています。

■正規サイトが改ざんされた場合もいち早く発見し「アラート」通知でお知らせ

2020年で6,570件の改ざんサイトを発見

　こうした改ざんサイトによる被害についてデジタルアーツでは従来より警鐘を鳴らしています。2019年より正規サイトが改ざんされ、攻撃に悪用される手口について、セキュリティレポート等にて公開、継続的に注意喚起を行ってまいりました。また、同年Webセキュリティ製品「i-FILTER」Ver.10のフィルタリングカテゴリに、「改ざんサイト」を設置し、自社専任チームにより国内外の改ざんサイトを検知、独自のフィルタリングデータベースに登録しております。特に、安全なWebサイトとして登録されている正規のWebサイトが、後から改ざんされてしまった場合でも、日々のURLの収集によって、これを発見しカテゴリ登録をしています。

　これにより、2020年で6,570件、国内だけでも278件の改ざんサイトを発見しました。自社のお客様以外でも国内サイトの管理者様にはその旨を無償でメール通知する「Dアラート」を発出しています。

　2020年は国内の企業・組織に182件のアラート通知を行い、うち135件がその後改善しました。結果として約74%の改ざんサイトの正常化につなげたことになります。（21年3月1日現在）

■デジタルアーツによる改ざんサイトの発見数

□改ざんサイト発見数:

　○2020年:

　　・合計:6,570件

　　　　内）国内278件

※1　サイバーリスク情報提供サービス「Dアラート」は「i-FILTER」Ver.10、「m-FILTER」Ver.5、「i-FILTER@Cloud」「m-FILTER@Cloud」の機能を利用して、マルウェア感染の疑いのあるお客様や弊社のお客様以外へも感染情報やホームページの改ざん情報をお知らせする、無償の情報提供サービスです。会員登録等も不要で、info@のメールアドレスや問い合わせフォームなどにアラート通知します。
詳細はこちら　https://www.daj.jp/bs/d-alert/

※2　一般社団法人JPCERTコーディネーションセンターが公開したJPCERT/CC インシデント報告対応レポート[2020年7月1日～2020年9月30日]及び［2020年10月1日～2020年12月31日］によると、Webサイト改ざんによるインシデントの報告件数は、2020年7～12月で778件で、前年から約1.2倍増加しています。