2017年8月2日

【注意喚起／JPCERTCC】改ざんやDDoS攻撃に備えてウェブサイトの点検を

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）さんから「Webサイトへのサイバー攻撃に備えて」が公開されています。

チェック項目は大きく5つ挙げられています。

(1)　利用製品 (プラグインなど追加の拡張機能も含む) のバージョンが最新であることの確認

(2)　Web サーバ上のファイルの確認

(3)　Web アプリケーションのセキュリティ診断

(4)　ログイン ID とパスワードの確認

(5)　DDoS 対策や、対応体制の確認

※以下、JPCERT/CCさんサイトからの抜粋です。

概要
Web サイトに対する改ざんや DDoS 等の被害が JPCERT/CC に複数寄せられています。特に改ざんや情報窃取などの被害が発生した場合は、サービス停止や顧客への補償など、事業に直結する影響を受ける可能性があります。サイバー攻撃に備えて、Web サイトに対して定期的な点検を行うことをおすすめします。

図1. Web サイト改ざん件数の推移
( JPCERT/CC インシデント報告対応レポートhttps://www.jpcert.or.jp/ir/report.htmlより)

これまでも Web サイトに関する注意喚起を行ってきましたが、脆弱性を悪用したサイト改ざんや、情報窃取の他、DDoS 攻撃によりサービス停止を引き起こされる状況が継続して確認されています。Web サイトを取り巻く環境や状況は日々変化しており、万全の対策を行っているつもりでも被害に遭う可能性を否定できません。また、単純な認証方式や認証情報の使い回しによる被害なども発生しており、基本的な対策についても考慮する必要があります。こうした現状を踏まえ、Web サイトへの基本的な対策のほか、運用管理における定期的な点検の実施をおすすめします。

※ここまで

Webサイトの構築ツールを基点とした改ざんや、DoS攻撃のトラブルお問合せが当社にても確認されています。

※不明点、ご相談事項ございましたら当社までお気軽にお問合せくださいませ。