Education

学校

2017.03.07 投稿者: ブログチーム

全国18大学のサイトが改ざん被害に (2)

全国18大学のサイトが改ざん被害に (2)

“昨年12月中旬から今年1月上旬にかけ、少なくとも全国18大学にある研究室などのウェブサイトが、ハッカーに書き換えられる被害に遭っていたことが朝日新聞の調べでわかった。大学側は機密情報の流出はなかったとしているが、文部科学省は情報管理に問題があるとして、すべての大学に注意を呼びかけた。”

(2017年1月30日 朝日新聞)

 同時期に複数の大学と企業が被害に遭った、WEBサイト改ざん事件ですが、改ざんされることによるリスクは、大きく二つあります。

 好ましくないメッセージをまるで自社の公式メッセージかのように発信されてしまうこと、そして改ざんされたページに埋め込まれた悪意あるプログラムによって、訪問した人がマルウェアに感染され被害にあってしまうことです。感染したマルウェアの種類によっては、深刻な被害を招くこともあります。

 こうしたことに発展すれば、セキュリティの甘さにより甚大な被害が引き起こされたとして、社会的な信用を失墜することになります。このような被害を防ぐための対策は、次のようなことが挙げられます。

  1. 新しい脅威に対応すべく、セキュリティソフトを常に最新の状態にする。
  2. 既知の脆弱性をそのままにしないように、OSやCMSなどの各種ソフトウェアを最新のバージョンにする。プラグインも脆弱性対策が講じられているものを使う。
  3. 管理者アカウントを盗まれないよう、Webサーバー管理用アカウントの管理を徹底する。
  4. 不審な通信を監視し対処する。
  5. WEBサイトの改変の監視、ログ解析、ログ監視で、いち早く発見し対処する。

 こうした複数の対策を一貫して管理するシステムを構築しておくことで、漏れなく高い確率での防御が可能になります。アライドテレシスはパートナー各社と連携して、このようなWEB改ざん攻撃を含むあらゆる攻撃から企業ネットワークを守り、万が一感染した際には速やかに発見し、感染端末をネットワークから切り離すことで拡散を防ぎます。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top