Web制作に関わる全ての人が知っておくべき!Webセキュリティ対策 3つの盾
(この記事は2022年9月29日に更新されました) こんにちは。 京都のWebプランニング会社「ウェブライダー」の松尾です。 某社のレンタルサーバーからCPIのサーバーに乗り換えたことがきっかけで、このコラムを書かせていただく機会を得ました。 現在、ウェブライダーでは、CPIの専用サーバーと共用サーバーのふたつを借り、さまざまなWebサイトを運営しています。 今回の記事はWebセキュリティに関する内容をお届けします。 突然ですが、あなたは、自分のWebサイトがサイバー攻撃によって不正アクセスされ、重要な情報や顧客情報が流出してしまった・・・!という事態を想像したことがあるでしょうか? もし、あなたの会社が中小企業だとしたら、「自分の会社は大企業ほど大きくないし、情報流出なんて関係ないよ」なんて思っていませんか? そう思っているのであれば、とても危険です・・・! なぜなら、不正アクセスの被害
[2]上田市は氷山の一角、限られた予算で迫られる対応
長野県上田市では2015年6月12日に、庁内LANがサイバー攻撃を受けていたことが判明した(写真1)。同月下旬から、調査が本格化した([1]を参照)。 そのなかで、「医療費通知」を装う標的型攻撃メールを受信・開封したために、「Emdivi(エムディビ)」と呼ばれるタイプの遠隔操作ウイルスに感染していたことが明らかになった(関連記事:医療費通知を偽装した電子メールにご用心、遠隔操作ウイルス感染も)。だが、2月に受信したとみられる標的型攻撃メールは、メールサーバーには残っていなかった。 上田市ではこうしたサイバー攻撃を前提に、メールを長期間保存することはしていなかった。今回のケースでは、たまたまPCにメールが残っていたため、標的型攻撃メールを検出できた。 さらに調査を進めると、攻撃者はこの1台のPCを糸口に、LAN内部に様々な形で侵入していたことが分かってきた。ウイルスに感染させたり、情報窃取
![[2]上田市は氷山の一角、限られた予算で迫られる対応](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e4886a158e1c3a2e41801dbe17a2393e0c2419e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F082000199%2F082000002%2Fkohoueda.jpg%3F20220512)
Yahoo!に続き三越も攻撃、不正ログインにサイト運営者はどう対抗する
どこのだれかは不明だが、個人が各種サイトにログインするときのIDとパスワード(アカウント情報)を集めているものたちがいるようだ。4月以降、ほかのサイトから漏えいしたアカウント情報を使い不正ログインを試みているとみられる事件が数多く明らかになっている。 2013年5月25日には土曜日にもかかわらず、三越伊勢丹ホールディングスが、「三越オンラインショッピング」に不正アクセスを受け情報が漏洩していたことを明らかにした。一方で、ヤフーは5月23日に、IDと暗号化されたパスワードなどの情報が約148万6000件も漏れていた可能性が高いと発表した。ヤフーをはじめとする大手サイトなどからアカウント情報を盗み出し、これを使ってほかのサイトに不正にアクセスするという攻撃が繰り返されているようだ。 前回の原稿でユーザーの自衛策をまとめたため、今回はサイト運営者の立場で、すぐに気をつけるべきことを主眼に整理する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“8歳児”のサイバー攻撃に負ける日本企業
