昨今、セキュリティの脆弱な中小企業を攻撃の足掛かりとし取引先となる大手企業へ侵入を行うサプライチェーン攻撃が拡大していますが、攻撃者により事前にセキュリティ情報を収集され、対策の弱い企業を見つけ出し、侵入の足掛かりとして情報漏洩事故が発生する傾向は変わっていません。その大半は企業側のWebサイト改ざんや脆弱性の放置に起因しています。しかし、企業側管理者としては常時サーバの監視や対策をし続ける事はコストや運用の面、知識の面でも大変負荷が高く見過ごされているのが現状です。セキュリティは継続的な対策があって初めて成り立つものです。今回は攻撃の手口から見る効率的な改ざんや脆弱性対策の方法をご紹介します。