2014年

9月

01日

ウェブサイト改ざん防止のための適切な対策を・・・

最近のウェブサイトの改ざんは、閲覧者にウイルスを感染させるのが目的のようです。

 

そのウェブサイト改ざんの中でも今後特に懸念されるのは、標的として狙った組織が閲覧しそうなウェブサイトを改ざんし、その組織の閲覧者にウイルスを感染させる“水飲み場型攻撃”と言われるものです。

 

ウェブサイトを改ざんされた側にとってはいい迷惑です。

 

そこで、独立行政法人情報処理推進機構(IPA)では、4つのウェブサイト改ざんの手口に対して、ウェブサイトの構築・運営者がどの工程でどのような対策を行うべきかを整理し、解説しています。

 

なお、4つの手口とは次の手口です。

 

1.窃取したアカウント情報を悪用して不正ログインする

2.ソフトウェアの脆弱性を突く

3.ウェブアプリケーションの脆弱性を突く

4.組織内のアクセス制御の不備を突く

 

また、どこまでウェブサイトのセキュリティ対策を実施しているのかの現状を確認し、抱える問題とリスクを認識できるチェックリストを作成しています。

 

詳しくは、IPAのホームページをご覧ください。

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp