Web改ざん被害約25%が経験
株式会社テクノルは「Webサイトセキュリティ対策」に関する調査結果を発表しました。
先日、警察庁からも「Web改ざん」についての注意喚起が更新され、Webサイト改ざんの被害が増えているようです。
■攻撃被害
「これまでにサイバー攻撃を受けた経験があるか」の質問に「はい」と答えたのは33.1%で、3割以上がサイバー攻撃の被害経験があることが判明しました。
被害内容としては、「サーバが停止した(繋がりにくくなった)」が45.6%で最多となり、「業務が(一時)停止するなどの支障が出た」が38.4%、「ウイルスに感染した(不正なプログラムをダウンロードさせられた等も含む)」が26.0%、「Webサイトの情報が改ざんされた(自社ドメインが別の名称に改ざんされた、詐欺サイトに誘導された等を含む)」が25%と続いています。
■Webサイト改ざん被害を未然に防ぐ対策
では被害に遭わないためにはどういった対策が有効なのでしょうか?
●デバイスの状態を最新に保つ
→使用しているアプリケーションやOS、セキュリティアップデートは必ず実施し、常に最新状態に保つようにしましょう。
●Webサイトで使用しているソフトウェアを最新に保つ
→Webサイト運営に使用されているソフトウェアはApacheやNginx、IIS、MySQL、WordPressなど必要なものが多岐にわたり、それぞれ複数種類存在します。
それぞれがきちんと最新状態になっているか、またサポートが終了して脆弱性に晒されていないかなどを常に確認しておくようにしましょう。
●FTPサーバの暗号化
→Webサイトへのデータアップロードには「FTP」という通信方式がよく使用されるが、FTP自体古い通信形式であり暗号化することができません。
TLSやSSLで暗号化した通信方法は「FTPS」になるので、それを利用しましょう。
●パスワード管理
→パスワードの共有範囲や複雑化なども徹底して管理するようにしましょう。また、できれば二段階認証やワンタイムパスワードなどのセキュアなログイン(アクセス)方法を検討するのがおすすめです。
●セキュリティサービスの導入
→セキュリティサービスを導入することで、一定の改ざんリスク低減に効果があります。
■Webサイト改ざん被害を受けた場合の対処法
対策していてももし被害を受けてしまった場合の対処法などはあるのでしょうか?
●Webサイトへの通信を遮断
→改ざんされてしまったWebサイトにアクセスがある限り、被害が広がってしまう可能性があります。
発覚したらすぐに外部からのアクセスを完全に止めるようにしましょう。
●不正なページの削除、脆弱性の修正
→改ざんされた不正なページは削除し、改ざん前のデータに戻し正常な状態に復旧しましょう。
また、不正アクセスされた脆弱性部分はすぐに修正しましょう。
●アクセスログ等を保存して、警察署やサイバー犯罪相談窓口に通報、相談
→どの経路でどんな攻撃を受けたのかわかることもあるので、できればアクセスログ等を保存しましょう。
その後は警察やサイバー犯罪窓口などに通報もするといいでしょう。
Webサイト改ざんはサイバー攻撃の被害者である企業側が「加害者」にもなる得るものです。
一度改ざんされてしまえば復旧に莫大な費用がかかったり、個人情報の流出など重大な損害に繋がりかねません。
できることからきちんと対策し、被害に遭わないようにしていきましょう!
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★