ウェブサイト改ざん に関する重要なお知らせ

拝啓 時下ますますご清祥のこととお喜び申し上げます。
平素は格別のお引立を賜り厚くお礼申し上げます。

最近、不正アクセスの「ウェブ改ざん」による被害が増加しております。
ウェブ改ざんの被害に遭うと、「改ざんされた」という事実によって組織としての信用が低下するだけでなく、改ざん後のページを閲覧した顧客などのパソコンがウイルス感染する恐れがあるため、適切な対策を実施する必要があります。

●最近のウェブ改ざんの原因

  • サーバー上で動作するプログラムのバージョンが古いままだったため、脆弱性を悪用
  • パソコンがウィルス感染したことによるFTPアカウント情報の漏えい

●改ざん有無の確認方法

  • サーバ上HTMLソースと、手元においてあるオリジナルのHTMLソースを比較
  • HTMLソースをセキュリティソフトでスキャン
  • ftpアクセスログを確認

●対策

組織内ユーザー、ウェブサイト所有・管理者
  • OSと各種プログラムを常に最新状態にする(パソコンの脆弱性を解消する)
      (Java、Flash Player、Adobe Readerは特に狙われやすい)
  • セキュリティソフトを使用する
  • 万が一に備えてパーソナルファイアウォールを導入する
システム管理者
  • サーバーの脆弱性対策を実施する
  • ウェブサイトの運用を再確認する
  • アカウント管理の見直し
  • ウェブサイトを更新できる場所を限定
  • ウェブサイト更新専用 PC の検討

代理店様におかれましては各クライアント様への注意喚起を行っていただけると幸いです。

以上、何卒よろしくお願い申し上げます。


■参考
IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/txt/2013/06outline.html

警察庁
https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf
http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf

トヨタのWebサイトが改ざん、不正プログラムを自動実行する状態に
http://itpro.nikkeibp.co.jp/article/NEWS/20130619/486291/?mln

 

お問い合わせ

株式会社エヌ・エス・ティ・エス
〒572-0084 大阪府寝屋川市香里南之町36-6
ネットワーク工事・サーバー・ホスティングのことならお問い合わせ下さい。

このページの先頭へ戻る