サイバー攻撃に対する対応・対策2_Security(CSIRT2)

企業として、サイバー攻撃に対するセキュリティについて対応・対策について記載してみました。

企業はどのようなサイバー攻撃を受けるのか? 手口や被害で分類すると複雑になりますので、主に攻撃の種類で数えた場合、下記の5点になります。
①標的型メール
②自社サイトのWeb改ざん
③VPNサーバ等に対する不正アクセス
④DoS攻撃
⑤USB経由によるマルウェア感染
⑥Web閲覧による感染(水飲み場攻撃)

このページでは「②自社サイトのWeb改ざん」について記載します。

自社サイトのWebサイトが
・外部に委託
・自社サーバ内で運営
の二つのパターンに分かれることが多いです。ここではインターネット販売用のWebサイトではなく、会社説明用のWebサイトのレベルを対象として記載します。

しかし、外部でも自社サーバ内で運営であってもサイト内のセキュリティは同じですが、自社サーバ内の場合は、自身でWebサーバの本体自身の脆弱性対策を実施やWAF(Webアプリケーションの前面やネットワークに配置し、脆弱性を悪用した攻撃を検出・低減する対策)等を設置する必要があります。

Web改ざん攻撃についてどのような攻撃が想定され、そこからの被害、対策について記載します。

攻撃

 ・脆弱性を利用したWeb改ざん
  脆弱性が多く利用されるのが「WordPress」が多いです。利用者も多いからですね。
  特にWordPressの「プラグイン」や「テーマ」の脆弱性が利用されていることが多いです。

 ・ユーザ名及びパスワードを利用した不正ログインからのWeb改ざん
  どのようにして「ユーザ名」、「パスワード」がどのようにして、窃取されているのか不明点は多いです。海外からログインする人はFTP接続する際には、SFTP(SSH File Transfer Protocol)を使用した方が良いと思われます。

被害

 Web改ざんによる被害として
 ・アノニマスによって主義・主張の掲載場所にされる
 ・不正スクリプトをWebサイト内に埋め込まれ、閲覧者に対して情報窃取やマルウェア感染させる
 ・表面上には分かりづらいが、マルウェアのダウンロードサーバにされる

対策

 脆弱性のアップデートこれにつきます。
 WordPressの場合、WordPress本体は自動でアップデートされますが、プラグインは自動アップデートされない場合や自分で各プラグインがアップデートされる設定をしないといけないため。

 脆弱性の情報収集は
 ・JVN iPedia 脆弱性対策情報データベース
  ⇒国内外問わず日々公開される脆弱性情報のデータベースです。

 ・IPA 脆弱性対策情報、【注意喚起】
  ⇒上記「JVN iPedia」をリンクにしています。

参考:IPA(情報処理推進機構) 情報セキュリティ 脆弱性対策情報、【注意喚起】

セキュリティ
スポンサーリンク
takeをフォローする
スポンサーリンク
サイバー・セキュリティ・フォレンジック 備忘録

コメント

タイトルとURLをコピーしました