ハッキングのニュースが後を断たない。米Googleが3月12日、「Help for hacked sites」としてハッキングされたサイト向けの情報支援を開始した。ハッキングとはなにか、その仕組みや目的はなにか、復旧のためにどうしたらよいのかなどを動画を交えて説明するという取り組みだ。
「Webmasters help for hacked sites」として開設した専用サイトではまず、Overviewとしてどうしてハッキングされるのか(脆弱性を含んでおり、ハッカーがこの脆弱性を悪用するプログラムを作成した)などの仕組み、意図(マルウェアの配布など)を説明、もしハッキングされた場合は「自分で解決するか、専門家に頼むかを決定するかから選択する必要がある」と伝える。
Overviewの次のステップとして、復旧までのプロセスをビギナー、中級、上級の3段階に分けて伝授している。たとえばビギナー向けとしては「ホスティング元に連絡をとり、サポートチームを組む」、上級者向けには「ダメージの評価」など、現時点で合計8点のコンテンツが並んでいる。
同時に、Googleの開発者プログラムの技術リーダーでWebマスターサポートを担当するMaile Ohye氏は、まだセキュリティとメンテナンス計画を実装していないサイトオーナーに対し、以下の対策を実装するようアドバイスしている。
- ソフトウェアを最新のものに更新する
- サーバーにインストールする前に、すべてのアプリケーション、プラグイン、サードパーティ製ソフトウェアなどのセキュリティ実践を理解しておく
- 不要なソフトウェア、使っていないソフトウェアは削除
- 強いパスワードを持つ
- サーバーにログオンするのに利用する全ての端末のセキュリティ対策も忘れなく
- 定期的にサイトのバックアップを行う
overviewビデオより。ハッキングの仕組みをわかりやすく説明している |
