不正アクセスの手法、いわゆるハッキング手法はいろいろあるのですが、今回は不正な侵入によるホームページ改ざんについてお話します。不正な侵入手法にもいろいろあるのですが、例えばwww.hoge.co.jpというWebサーバがあるとしたら、侵入者はまず、そのWebサーバのソフトウエアの種類とバージョンを調べます。これは、あるコマンドを入力することで直接そのソフトウエア自身が教えてくれます。

　次にそのソフトウエアとバージョンに“セキュリティホール”といわれる不正侵入を許してしまうプログラムのバグなどが存在しないかをインターネットなどで調べます（参考URL1）。そこで、もしバグが存在すればそのセキュリティホールを攻撃するプログラムを作成しターゲットのWebサーバへ侵入します。あとは、ホームページの最初に表示されると思われるHTMLファイルを書き換えれば改ざん完了です。

　逆に、もしこのようなホームページ改ざんを受けてしまった場合には、単純に改ざんされたHTMLを元に戻して“復旧した”と思わないでください。ホームページが改ざんされたということは、誰かが不正にサーバ内部へ侵入したということです。侵入者は単に改ざんだけではなく、侵入の痕跡が残らないようにログ（ソフトウエアから出力される状態の情報などを記録したもので、不正侵入者の痕跡情報が多く残る）を削除し、今度はそのサーバを使って、違うサーバへ不正アクセスを試みるような仕掛けをしている可能性があります（そういったサーバを"踏み台サーバ"などと言います）。

　では、そのような状態から正常な状態に戻すためには、どうすればよいのでしょうか。もし、不正アクセスの痕跡を詳しく調べたい場合は、ネットワークケーブルを抜くなどをしてネットワークから切り離し、再起動はせず、そのままの状態で調べた方がよいでしょう。復旧だけしたい場合は、HTMLファイルの復旧だけではなく、OSの再インストールから行ってください。攻撃を受けるということは、それほどまで重大なことなのです。

　今回はホームページの改ざんについてお話いたしましたが、これはほんの一例で、不正アクセスの方法はもっといろいろあります。最近は書店などでこのような手法を紹介した書籍とともに攻撃用プログラムも一緒にCD-ROMで配布されていたりしますが、軽い気持ちでインターネット上の他のサーバに向けて使うと法律で罰せられる可能性がありますので注意してください。（参考URL2）