警察庁と経済産業省は、あらためて企業のウェブサイトにおける不正アクセスに対して注意を呼びかけています。
従来から増加傾向にありましたが、盗まれた正規のIDやパスワードを用いて不正アクセスしたり、ソフトウェアなどに存在する脆弱性に対する攻撃が行われたりする企業を狙った攻撃がますます加速しています。
コンテンツマネジメントシステム(CMS)なども標的となり、バックグラウンドで動作するデータベースから情報を窃取されるなど、被害が生じるおそれがあるとして警告しています。
ウェブサーバで利用するOSやソフトウェアに脆弱性が存在しないか確認し、パッチを適用するなど最新の状態に保つよう注意を喚起しています。また、ウェブアプリケーションファイアウォール(WAF)の活用、管理画面に接続できる端末の制限、管理者アカウントの適切な管理なども求めています。
あわせて情報処理推進機構(IPA)より公開されている「ECサイト構築・運用セキュリティガイドライン」などを参照するよう呼びかけました。
コメント