2016年08月29日
セキュリティ 浜松|ウェブサイト改ざん多数!サイバー攻撃の踏み台として悪用
カテゴリー │セキュリティ
こんにちは、ネットワークソリューション事業部です。
JPCERTコーディネーションセンター(JPCERT/CC)より、
国内の企業や組織のウェブサイトが改ざんされ、
サイバー攻撃の踏み台として悪用される事例を継続して確認しているとして、
定期的な点検を実施するよう管理者へ注意を呼びかけています。
https://www.jpcert.or.jp/
出典:JPCERTコーディネーションセンター
2016年2月から4月にかけては、
1カ月あたり400件以上で推移し、
特に4月は623件を記録するなど被害が目立っているそうです。
理由としては、
コンテンツマネジメントシステム(CMS)の脆弱性や、
認証の甘さなどが原因と見られていますが、
6月には、
海外で売買されていたウェブサイトの認証情報リストが公開されたそうです。
その中には、
国内サイトの情報も多数含まれていたことが判明。
販売されていたリストは、
パスワードリスト攻撃などによって生成されたと見られています。
改ざん防止にあたっては、
少なくとも1カ月に1回以上の頻度で
利用製品のバージョンが最新であるかを確認することを推奨。
また、
実際にファイルが改ざんされていないか、
1週間に1回程度確認することや、
年に1回はウェブアプリケーションのセキュリティについて診断し、
ログインIDとパスワードの確認を実施するよう求めています。
皆様くれぐれもご注意ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
JPCERTコーディネーションセンター(JPCERT/CC)より、
国内の企業や組織のウェブサイトが改ざんされ、
サイバー攻撃の踏み台として悪用される事例を継続して確認しているとして、
定期的な点検を実施するよう管理者へ注意を呼びかけています。
https://www.jpcert.or.jp/
出典:JPCERTコーディネーションセンター2016年2月から4月にかけては、
1カ月あたり400件以上で推移し、
特に4月は623件を記録するなど被害が目立っているそうです。
理由としては、
コンテンツマネジメントシステム(CMS)の脆弱性や、
認証の甘さなどが原因と見られていますが、
6月には、
海外で売買されていたウェブサイトの認証情報リストが公開されたそうです。
その中には、
国内サイトの情報も多数含まれていたことが判明。
販売されていたリストは、
パスワードリスト攻撃などによって生成されたと見られています。
改ざん防止にあたっては、
少なくとも1カ月に1回以上の頻度で
利用製品のバージョンが最新であるかを確認することを推奨。
また、
実際にファイルが改ざんされていないか、
1週間に1回程度確認することや、
年に1回はウェブアプリケーションのセキュリティについて診断し、
ログインIDとパスワードの確認を実施するよう求めています。
皆様くれぐれもご注意ください。
弊社では 「情報セキュリティ対策支援」サービスを行っております。
お問合せはこちらから
株式会社シーポイント ネットワークソリューション事業部
