IPAがサイバー攻撃に関する注意喚起を発表

セブン銀行がDDos攻撃と思われる攻撃を受けていたり、結果的にウィルス配布サイトとなっているサイトがでたり、セキュリティリスクは日々高まっています。

そんな中、IPAがサイバー攻撃に対する注意喚起を行ったようです。

IT施策を支える情報処理推進機構(IPA)と インシデント対応支援のJPCERTコーディネーションセンター(JPCERT/CC)は、国内の企業・組織のWebサイトが標的型攻撃において踏み台となっている事実を確認しているほか、Webサイトへのサイバー攻撃が後を絶たない状況を踏まえ、Webサイト運用者と管理者に対し、新たに点検項目と目的、点検の頻度を示し、実施することを7月14日に呼びかけた。

IPAとJPCERT/CCは代表的な攻撃例として「標的型攻撃に悪用されるWebサイト改ざん」「SQLインジェクションの脆弱性を悪用した情報窃取」を挙げ、被害の回避と低減のため、Webサイトの運用管理において「利用製品の最新バージョンの確認」「Webサイト上のファイルの確認」「Webアプリケーションのセキュリティ診断」を重点的に点検することをすすめている。

情報処理推進機構
http://www.ipa.go.jp/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

IPA「安全なウェブサイトの構築と運用管理に向けての16ヶ条
http://www.ipa.go.jp/security/vuln/websitecheck.html

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です