こんばんわ


本日は定例パッチの日
いつも通り右欄に反映しています
ご確認ください


「ＨＰがウイルスに侵され、使用不可状態になってしまったようです。」
そんなブログニュースが流れていました
この時期、リンクを貼るのも気が引けますので、興味のある方は検索してみて下さい。
アメブロでした

その方のブログを読んでみると、
トップページは読み取れる
プロフィール欄や仕事の依頼フォームが表示しない
とのこと
そして復旧してもらいましたとのこと
訂正されているようですが、ウィルスではないようです
よかったですね
とは言え、明日は我が身かもしれません

【IPA】情報セキュリティ10大脅威 2016
https://www.ipa.go.jp/security/vuln/10threats2016.html
Ｗｅｂサイトに対する脅威としては、以下の３つ位がトレンドでしょうか
　第4位　ウェブサービスからの個人情報の窃取
　第5位　ウェブサービスへの不正ログイン
　第6位　ウェブサイトの改ざん

一般のコーポレート系Ｗｅｂサイトでは、第5位，第6位が要注意ですね

ウェブサービスへの不正ログイン
不正ログインされることでの影響って…言わずもがなですね
対策はもちろん、WordPress，契約サイトやFTP等も含めた、ID／パスワード強化ですね
例えばこの方のサイトは、ちら見した限りWordPressを利用されているようです。
WordPressのログを確認している方は体感されているかと思いますが、かなりの不正アクセスが試みられていますので要注意です

ウェブサイトの改ざん
不正ログインからの場合や、ウェブサイトの脆弱性をついての改ざん等もあります
文章や画像等の見た目が改ざんされるだけではなく、別のサイトに転送させ、マルウェアをダウンロードさせるような、閲覧者に影響をあたえるものも
真偽の程は解りませんが、数日前にはページを閲覧すると別のサイトに転送されたといったコメントも投稿されていましたので、既に影響があったのかも
復旧には、そうなった原因を見つけてその対策を講じる必要がありますね
バックアップから戻すだけでは、また同じ改ざんをされてしまいますから


では、今回の様な事態になった場合にはどうすれば良いのでしょうか
普段から、「ID／パスワードの管理」や「WordPress等のプラットフォーム最新化」運用は最低限実施しておきたい…等々と色々と出てきますが、事が起こってしまった時には、まずは「閲覧者への影響は最小限に」したいところです
…最小限にするには、予め段取り等を確立しておかないとですね
予め確立しておくべき事の中で重要な事項の一つに「報連相」ルートがあります
「報連相」とは、いわゆる「報告・連絡・相談」ですね

事象が発生した場合、まずは一次切り分けをする必要があります…一次切り分けが出来なければ相談できるルートは確立しておいた方が良いですね

改ざんと一次切り分けが出来たら、Ｗｅｂサイトの改ざん箇所の特定や改ざんされた際の復旧手順について相談できる先があります
【JPCERT/CC】インシデントの報告
http://www.jpcert.or.jp/form/

また、改ざんや不正アクセスだと特定できたら、警察に報告・相談ですね
【神奈川県警察】コンピュータ不正侵入110番
http://www.police.pref.kanagawa.jp/mes/mesd7017.htm

ちなみに全国版はこちら
【警察庁】都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm

とは言え、【JPCERT/CC】も【警察】も、個々のＷｅｂサイトを保障する機関ではありませんし、トラブルサポート窓口でもありませんね
コーポレート系Ｗｅｂサイトとして運営するのであれば一次切り分けができるルート、必要であればサポート窓口は準備しておきたいですね

おっと、報告も忘れてはいけません
Ｗｅｂサイトが改ざんや不正アクセスされてしまうと、Ｗｅｂサイト閲覧者に対して影響を与えている可能性がありますし、情報漏洩の可能性もあります
Ｗｅｂサイト閲覧者に向けての注意喚起も含めた報告も必要ですね

改ざんや不正アクセスをされないようにする対策も必要ですが、万が一の場合でも、他への迷惑を最小限にするようにしたいところです…コーポレート系Ｗｅｂサイトであれば特に


ではまた