【セキュリティレポ―ト】改ざんサイト訪問者のWebブラウザーで「辞書攻撃」を秘密裏に強制 攻撃者は他人を介して不正アクセスを実行
Digital PR Platform / 2024年6月18日 9時0分
[画像3]https://digitalpr.jp/simg/1854/90041/700_426_20240617145355666fcf737befa.png
攻撃に加担しない、攻撃の被害者にならない対策方法とは
改ざんされたWebサイトの管理者は、自身が攻撃に加担しないためにも、不審なスクリプトの設置確認に加え、安全な Web サイトの運用を心がける必要があります。
訪問者は、Web サイトへアクセスをする際にURL フィルタリング製品や SWG(Secure Web Gateway)製品を導入し、指令サーバーのような悪意のあるサイトやコンテンツへのアクセスを制限できるような対策を行うとよいでしょう。
Wordpress サイトの管理者は、異なるシステム間で情報をやり取りする手段である「XML-RPC」 を無効にするか、無効にできない場合でも、特定 IP のみ有効にするなどの設定変更も効果的です。またログインパスワードを長く複雑なものにする、多要素認証が利用できるプラグインを導入するなどといった対策も検討することで、不正アクセスの被害者になることを防ぐことができるでしょう。
詳細のセキュリティレポートはこちら
以下、弊社コーポレートサイト上にて公開しております。
詳細はこちらからご覧ください。
https://www.daj.jp/security_reports/39/
■参考情報
IPA(情報処理推進機構)
安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜
https://www.ipa.go.jp/security/vuln/websecurity/sitecheck.html
NISC(内閣サイバーセキュリティセンター)
インターネットの安全・安心ハンドブック
https://security-portal.nisc.go.jp/guidance/handbook.html
■デジタルアーツの「i-FILTER」では
デジタルアーツでは日々様々な情報をもとにデータの収集を行っており、本稿のような攻撃に用いられるURLは「i-FILTER」のフィルターデータベースへと迅速に配信され、[脅威情報サイト][違法ソフト・反社会行為][不確定サイト(※)] カテゴリにてブロックすることが可能です。
※[不確定サイト] カテゴリは、弊社でカテゴリ精査を行った結果、コンテンツや URL などの付随情報では利用用途が判断できない URL が含まれます。用途が判明した場合は別のカテゴリへと修正されます。
さらに、フィルターデータベースに反映されていない URL であっても「ホワイト運用」※を行うことで、デジタルアーツが安全を確認した URL にのみアクセスを許可し未知の悪性 URL をブロックすることができます。
※「ホワイト運用」はこちらからご覧ください。
https://www.daj.jp/bs/i-filter/
本件に関するお問合わせ先
広報課 関・宮内 TEL : 03-5220-1670/ E-mail : press@daj.co.jp
関連リンク
セキュリティレポート
https://www.daj.jp/security_reports/39/
-
- 1
- 2
この記事に関連するニュース
-
【7月オンラインセミナー】2024年上半期に発生した情報漏えいインシデントの振り返りと求められるセキュリティ対策や、新しいOutlookに対応するメール誤送信対策・PPAP対策をご紹介
Digital PR Platform / 2024年6月25日 10時0分
-
ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント
マイナビニュース / 2024年6月21日 10時58分
-
DLP・ファイル転送サービス「f-FILTER」、2つの新オプションを 2024年7月より提供開始 ~「大容量」「保存期間延長」で、 大容量ファイルの転送や監査を実現~
Digital PR Platform / 2024年6月14日 10時0分
-
WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
-
2024年第1四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表
Digital PR Platform / 2024年6月3日 11時32分
ランキング
-
1関東「気動車王国」の離れ小島路線が面白い! 不思議な“右ハンドル”車両 3駅の路線に“スゴイ密度”であるものとは?
乗りものニュース / 2024年6月29日 15時12分
-
2「押しボタン式信号」なぜ“押してすぐ青”にならないケースが? 納得の理由があった!
乗りものニュース / 2024年6月29日 16時42分
-
3ソニー宮城拠点、250人削減=ブルーレイ、生産縮小
時事通信 / 2024年6月29日 15時49分
-
4意外な面倒さも? 財布いらずの「スマート支払い」、店側はどう思っているのか
ITmedia ビジネスオンライン / 2024年6月30日 8時10分
-
5あおり運転被害72.5%に増加…チューリッヒ保険調査
レスポンス / 2024年6月29日 16時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください