ウェブサイトへのサイバー攻撃に備えた定期的な点検を、IPAが注意喚起

IPAとJPCERT/CCがWebサイト運用者と管理者に向け項目と頻度を示し、点検を呼びかけ
岩佐 義人(Web担 編集部) 2015/7/15 10:10

IT施策を支える情報処理推進機構(IPA)と インシデント対応支援のJPCERTコーディネーションセンター(JPCERT/CC)は、国内の企業・組織のWebサイトが標的型攻撃において踏み台となっている事実を確認しているほか、Webサイトへのサイバー攻撃が後を絶たない状況を踏まえ、Webサイト運用者と管理者に対し、新たに点検項目と目的、点検の頻度を示し、実施することを7月14日に呼びかけた。

IPAとJPCERT/CCは代表的な攻撃例として「標的型攻撃に悪用されるWebサイト改ざん」「SQLインジェクションの脆弱性を悪用した情報窃取」を挙げ、被害の回避と低減のため、Webサイトの運用管理において「利用製品の最新バージョンの確認」「Webサイト上のファイルの確認」「Webアプリケーションのセキュリティ診断」を重点的に点検することをすすめている。

情報処理推進機構
http://www.ipa.go.jp/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

IPA「安全なウェブサイトの構築と運用管理に向けての16ヶ条
http://www.ipa.go.jp/security/vuln/websitecheck.html

用語集
Webサイト / インシデント / サイバー / 企業 / 攻撃 / 標的型 / 点検 / 管理者 / 組織 / 踏み台 / 運用者 / 項目
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

ビューアビリティ
インターネット広告が「閲覧者が見られる状態にあるか」の観点と、それを確保するため ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]