ホームページのセキュリティについて

お知らせ ITニュース

管理者の佐野でございます。本日も明るく楽しく元気良くお仕事頑張ります。
さて、先日auの通信障害の件があったこともあり、今回はセキュリティのお話をさせていただきたいと思います。弊社の管理するサイトに対してブルートフォースアタックやゼロデイ攻撃と見られるサイバー攻撃が多数見られます。中小企業のサイトはセキュリティが低いものが多いためサイバー攻撃の対象となっているようです。

また、近年では、ホームページへマルウェアを仕込むサイバー攻撃が増えているため、注意が必要です。マルウェアに感染してしまったホームページでは、さまざまな不具合が発生します。内容の更新や編集などが一切できなくなるケースもあります。さらにブラウザの情報を書き換えることにより、アクセスしてきた者を別サイトへ誘導するようなものもあります。
メールの乗っ取りやお問い合わせフォームの乗っ取りも発生しています。

弊社ではサイトの年間管理代をいただいているお客様のサイトについては、セキュリティ対策費用をいただいていないものの、お客様のサイトの安全のために、システムの更新・リビジョンアップ、WAFやIPS、SSLを導入して、最低限、多層的にセキュリティ対策を行なっています。ただし、それでもセキュリティーホールから侵入を許してしまうケースもあり、被害対応に追われたこともあります。本当に数年前では考えられないほどの攻撃量です。

こうした状況がこれまで以上にひどくなっており、近く弊社でサイトを管理いただけていない法人様にもセキュリティ対策についてのご案内をさせていただきたいと存じます。

関連記事