改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC) | ScanNetSecurity
2024.05.16(木)

改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

JPCERT/CCは、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。

脆弱性と脅威 脅威動向
facebookLINE
「脆弱性を突いた Web サイトへの侵入と情報窃取」の例
「脆弱性を突いた Web サイトへの侵入と情報窃取」の例 全 2 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月1日、Cyber News Flashとして「Webサイトへのサイバー攻撃に備えて」を公開した。これは、Webサイトに対する改ざんやDDoS等の被害が複数寄せられていることを受けたもので、特に改ざんや情報窃取などの被害が発生した場合は事業に直結する影響を受ける可能性があるとして、サイバー攻撃に備えてWebサイトの定期的な点検を行うよう勧めている。

また、「脆弱性を突いたWebサイトへの侵入と情報窃取」および「脅迫を伴ったDDoS攻撃やAnonymousによるDDoS攻撃」を代表的なWebサイトへの攻撃の事例として紹介し、点検項目を挙げている。点検項目は「利用製品(プラグインなど追加の拡張機能も含む)のバージョンが最新であることの確認」「Webサーバ上のファイルの確認」「Webアプリケーションのセキュリティ診断」「ログインIDとパスワードの確認」「DDoS 対策や、対応体制の確認」の5つ。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  7. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP