I S I S S 通 信 Ishikawa Small and Medium Businesses Information Security Support News H 29.3 V o l . 7 (一財)日本サイバー犯罪対策センター(JC3)などの分析によると、平成 28年9月頃から、攻撃ツールが保存された不正サイトに接続するよう改ざん されたWebサイトが全国的に急増していることが確認されました。 また、石川県内に所在する一団体、二企業のWebサイトも改ざんされてい たことが確認されています。 ランサムウェアや不正 送金ウイルス等ダウン ロードサイト 攻撃ツールが保存 されたサイト 攻撃者がWe b サイトを改ざん We b サイ トの閲覧等 により、気 が 付か な い間に、不 正サイトへ 接続 ダウンロード サイトに接続 攻撃ツール の実行 ランサムウェア、不正送金 ウイルス等のダウンロード ウイルス感染 改ざんされた正規の We b サイト(罠サイト) ※ この図はあくまでも一例であり、 正規のWebサイトそのものにウイ ルスなどの不正コードが組み込ま れている場合などもあります ウイルス感染により会社の信用が失墜!! 万一、あなたの会社のWebサイトが改ざんされ、閲覧者がウイルスに感染 した場合、会社の信用失墜に繋がりかねません。 その様なことを防止するために、Webサイトが改ざんされていないか定期 的に確認するとともに、 〇 ウェブサーバのOS、各種アプリケーションは最新版を導入するとと もに、定期的なバージョンアップを行う 〇 WordPressなどのCMS(コンテンツ・マネジメント・システム)は 最新版を導入するともに、脆弱性が放置されるようなプラグインは 利用しない 〇 攻撃や意図しないアクセスを防止するため、公開範囲の設定を必 要最小限度にする 〇 障害や攻撃の痕跡を確認するために、必ずログを取得する 〇 ファイアウォールを設置して不正な接続を防ぐとともに、侵入検知 装置を設置し不正な侵入を早期に検知する などの対策を行い、被害防止に努めてください。 サイバー犯罪(インターネットに関する犯罪)の通報やご相談は・・・ 石川県警察本部生活環境課サイバー犯罪対策室 076-225-0110 [email protected]
© Copyright 2024 ExpyDoc
