改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)
JPCERT/CCは、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。
脆弱性と脅威
脅威動向
また、「脆弱性を突いたWebサイトへの侵入と情報窃取」および「脅迫を伴ったDDoS攻撃やAnonymousによるDDoS攻撃」を代表的なWebサイトへの攻撃の事例として紹介し、点検項目を挙げている。点検項目は「利用製品(プラグインなど追加の拡張機能も含む)のバージョンが最新であることの確認」「Webサーバ上のファイルの確認」「Webアプリケーションのセキュリティ診断」「ログインIDとパスワードの確認」「DDoS 対策や、対応体制の確認」の5つ。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/