JPCERT/CCは8月24日、サイバー攻撃に備えてWebサイトの定期的な点検を促す注意喚起を行った。
JPCERT/CCでは、サイバー攻撃に悪用されるWebサイト改竄や、認証情報の窃取を目的としたWebサーバへのパスワードリスト攻撃といったWebサイトへの攻撃を確認しており、こうした現状を踏まえ、Webサイトへの基本的な対策のほか、運用管理における定期的な点検の実施が必要だと注意を促している。
|
サイバー攻撃に悪用されるWebサイト改竄の例 資料:JPCERT/CC |
|
認証情報の窃取を目的としたWebサーバへのパスワードリスト攻撃の例 資料:JPCERT/CC |
JPCERT/CCによると、被害の回避・低減に向け、以下の項目を重点的に点検し、万が一、異常が見つかった場合を想定し、ログの保存方法や緊急時の対応手順、対応者の連絡先を事前に確認しておくことも、被害低減のために必要不可欠だという。
利用製品(プラグインなど追加の拡張機能も含む)のバージョンが最新であることの確認
対象はWebサーバなどのWebシステム、Webサイト運用管理用PCで、頻度の目安は数週間~1カ月に1回程度。
Webサーバ上のファイルの確認
Webサーバを対象に、ファイルのリスト(ファイル名、サイズ、更新日時、ハッシュ値)やバックアップの取得と比較を1週間に1回程度行う。
Webアプリケーションのセキュリティ診断
対象はWebアプリケーションで、1年に1回程度、および機能追加などの変更が行われた時などに行う。
ログインIDとパスワードの確認
対象はWebサーバで、1年に1回程度行う。
