DIGITAL MARKENTING CONSULTING

  • IT企業・システム会社・ソフトハウスの業績アップのノウハウがここにある!
    船井総合研究所 IT企業コンサルティングチーム
  • お問い合わせ
  • 資料請求

コンサルタントコラム

お役立ち情報配信 無料メルマガ登録 売れる商材を知りたいという方へ IT Business Consulting
経営

那須 慎二

【1】Webサイトを狙ったサイバー攻撃に注意! ~那須慎二

Webサイトを狙ったサイバー攻撃が増加しています。

 

世界的に利用されているCMS(コンテンツマネジメントシステム)
である、WordPressの脆弱性を狙った攻撃です。

 

情報セキュリティの公的機関であるIPA等、報道機関が
2月以降一斉に注意喚起を促したので、ご存知のかたも
多いのではないでしょうか。

 

ひょっとすると、自社のサイトがサイバー攻撃の被害に
遭ってしまったケースもあるかもしれません。

 

いずれにせよ、このような問題が発生したときは、早期の発見が必要になります。

 

自社のWebサイトで使われているミドルウェア(Apache等)や
CMS等の種類とバージョン
を確認していただき、脆弱性が残る
バージョンである場合は早急に対策を施して下さい。

 

以下、IPAの記事を参考に対策をすることをお勧めします
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

 

脆弱性を突いた攻撃のみならず、そもそものサイトのつくりが脆弱であるサイトは
ごろごろ存在しています。

 

例えば・・・

 

 

・ある特定のキーワードを投げかけてみると、ID情報が表示されてしまうサイト

 

・簡単に管理画面に行き着いてしまうサイト
 ・・・これにID情報を入力し、パスワードは機械的にランダム入力させることで
    管理画面からサイトアクセスができてしまう可能性があります

 

・Webサイトのミドルウェア(Apache等)や、CMS(WordPress)の
バージョンが表示されてしまうサイト

 

放っておくと、攻撃者の餌食になってしまう可能性が高いものですので、
自社のサイトのセキュリティ状況を今一度、見直してみてください。

コラム執筆者のプロフィール

船井総合研究所 チームリーダー シニア経営コンサルタント
那須 慎二
国立苫小牧工業高等専門学校(現・独立行政法人国立高等専門学校機構)情報工学科卒業。メーカー系システム開発ベンダ、国内大手情報機器販売会社を経て船井総合研究所に入社。
 
前職ではカスタマエンジニア、システムエンジニアを経験。エンジニア特性を活かしたビジネスモデルを企画、開発に携わる。「エンジニアを活用した売上アップ」をテーマにしたコンサルティング活動に従事。
無料メルマガ登録はこちら

CONTACT

株式会社船井総合研究所
ITビジネスコンサルティングチーム

  • 〒100-0005
    東京都千代田区丸の内1-6-6
    日本生命丸の内ビル21階
  • 03-6212-2934
フォームからのお問い合わせ