SecurityInsight | セキュリティインサイト

JPCERT/CC、Webサイトへのサイバー攻撃に備えた定期点検を推奨

JPCERT/CCは8月2日、同サイトの「Cyber News Flash」においてWebサイトへのサイバー攻撃に備えた定期点検の推奨を行なった。その概要は以下のとおり。

Webサイトに対する改竄やDDoS等の被害がJPCERT/CCに複数寄せられている。特に改竄や情報窃取などの被害が発生した場合は、サービス停止や顧客への補償など、事業に直結する影響を受ける可能性がある。サイバー攻撃に備えて、Webサイトに対して定期的な点検を行なうことをJPCERT/CCでは勧めている。

JPCERT/CCではこれまでもWebサイトに関する注意喚起を行なってきたが、脆弱性を悪用したサイト改竄や情報窃取の他、DDoS攻撃によりサービス停止を引き起こされる状況が継続して確認されている。Webサイトを取り巻く環境や状況は日々変化しており、万全の対策を行なっているつもりでも、被害に遭う可能性を否定できない。また、単純な認証方式や認証情報の使い回しによる被害なども発生しており、基本的な対策についても考慮する必要がある。こうした現状を踏まえ、Webサイトへの基本的な対策のほか、運用管理における定期的な点検の実施を勧めている。

■点検項目
被害の回避および低減のため、以下の項目を重点的に点検する。Webサイト運営者および管理者は、対策や点検の実施にあたり、必要に応じて運営委託先の企業、ホスティング事業者(レンタルサーバー事業者、クラウドサービス事業者)、またはセキュリティベンダーと相談することを勧める。

1.利用製品(プラグインなど追加の拡張機能も含む)のバージョンが最新であることの確認
目的:製品の脆弱性を狙ったサイバー攻撃を回避・低減するため
対象:WebサーバーなどのWebシステム、Webサイト運用管理用PC
頻度:数週間~1か月に1回程度

2.Webサーバー上のファイルの確認
目的:ファイルが改竄されていないか、不正に作成されていないかなど、確認するため
 内容:ファイルのリスト(ファイル名、サイズ、更新日時、ハッシュ値)やバックアップの取得と比較
 対象:Webサーバー
 頻度:1週間に1回程度

3.Web アプリケーションのセキュリティ診断
目的:自社のWebアプリケーションに脆弱性や設定の不備が存在しないか確認するため
対象:Webアプリケーション
頻度:1年に1回程度、および機能追加などの変更が行われた時

4.ログインIDとパスワードの確認
目的:管理や保守を行なう目的のIDやパスワードを、複数のサービスで使いまわしていないか、安易に推測できるものを使用していないかなど、適切な運用がなされているかを確認するため
対象:Webサーバー
頻度:1年に1回程度

5.DDoS 対策や、対応体制の確認
目的:WebサイトがDDoS攻撃を受けた場合の対応・手順などを確認し、異常発生時に適切に行動するため
対象:Webサーバーやネットワーク
頻度:1年に1回程度

万が一、異常が見つかった場合を想定し、ログの保存方法や緊急時の対応手順、対応者の連絡先を事前に確認しておくことも、被害低減のために必要不可欠となる。
 

関連リンク

「Cyber News Flash」