企業として、サイバー攻撃に対するセキュリティについて対応・対策について記載してみました。
企業はどのようなサイバー攻撃を受けるのか? 手口や被害で分類すると複雑になりますので、主に攻撃の種類で数えた場合、下記の5点になります。
①標的型メール
②自社サイトのWeb改ざん
③VPNサーバ等に対する不正アクセス
④DoS攻撃
⑤USB経由によるマルウェア感染
⑥Web閲覧による感染(水飲み場攻撃)
このページでは「②自社サイトのWeb改ざん」について記載します。
自社サイトのWebサイトが
・外部に委託
・自社サーバ内で運営
の二つのパターンに分かれることが多いです。ここではインターネット販売用のWebサイトではなく、会社説明用のWebサイトのレベルを対象として記載します。
しかし、外部でも自社サーバ内で運営であってもサイト内のセキュリティは同じですが、自社サーバ内の場合は、自身でWebサーバの本体自身の脆弱性対策を実施やWAF(Webアプリケーションの前面やネットワークに配置し、脆弱性を悪用した攻撃を検出・低減する対策)等を設置する必要があります。
Web改ざん攻撃についてどのような攻撃が想定され、そこからの被害、対策について記載します。
攻撃
・脆弱性を利用したWeb改ざん
脆弱性が多く利用されるのが「WordPress」が多いです。利用者も多いからですね。
特にWordPressの「プラグイン」や「テーマ」の脆弱性が利用されていることが多いです。
・ユーザ名及びパスワードを利用した不正ログインからのWeb改ざん
どのようにして「ユーザ名」、「パスワード」がどのようにして、窃取されているのか不明点は多いです。海外からログインする人はFTP接続する際には、SFTP(SSH File Transfer Protocol)を使用した方が良いと思われます。
被害
Web改ざんによる被害として
・アノニマスによって主義・主張の掲載場所にされる
・不正スクリプトをWebサイト内に埋め込まれ、閲覧者に対して情報窃取やマルウェア感染させる
・表面上には分かりづらいが、マルウェアのダウンロードサーバにされる
対策
脆弱性のアップデートこれにつきます。
WordPressの場合、WordPress本体は自動でアップデートされますが、プラグインは自動アップデートされない場合や自分で各プラグインがアップデートされる設定をしないといけないため。
脆弱性の情報収集は
・JVN iPedia 脆弱性対策情報データベース
⇒国内外問わず日々公開される脆弱性情報のデータベースです。
・IPA 脆弱性対策情報、【注意喚起】
⇒上記「JVN iPedia」をリンクにしています。
コメント