"空き巣"入り放題! 「過去のサイト」放置の怖さ 管理されていないページが招くサイバー攻撃
東洋経済オンライン / 2024年9月27日 9時0分
冒頭の積水ハウスの情報漏洩も、同社のリリースによると「2008年~2011年に実施したフォトギャラリーで使用し、現在は運用していないページでセキュリティ設定に不備があり、データベースを操作するための言語を用いたサイバー攻撃を受けた」ものである。
ページ閉鎖時に気をつけたドメインの問題
実はIPAではすでに10年前の2014年に、「管理できていないウェブサイトは閉鎖の検討を」と呼び掛けている。
このときは古いバージョンのCMS(コンテンツ管理システム)の脆弱性を狙ったウェブ改ざんが横行し、改ざんによりウイルスを仕掛けることも可能であるため、注意喚起が行われた。公開したときはセキュリティ対策を万全に行ったつもりでも、後になって脆弱性が発見され、リスクの高い状態になる場合もあるからだ。
では過去にリリースし、現在は運用が終わっているページのセキュリティリスクには、どう対処すればよいだろうか。
「まず自社が公開しているページは、運用を終えているものも含め、すべて把握することが重要です。そして運用を終了するページについては、『〇年〇月〇日にこのページは閉鎖します』と適切に告知したうえでしっかり閉鎖し、アクセスできないようにする。
運用を終了したいが、何らかの理由で閉鎖できない、あるいは情報発信などのために公開を維持する必要があるといった場合は、もちろん日々の監視が必要になります。通常の運用と同じ状態で、セキュリティ対策をしっかり行いましょう」
ページを閉鎖する際に気を付けたいのがドメインの扱いで、今まで使用していたドメインを手放すと、悪意を持った第三者にそれを取得され、自社に成りすました情報発信を行われてしまうリスクがある。
最も安全なのはドメインを維持し続けることであるが、コストがかかってしまう。仮に手放さざるを得ないとしても、不正利用されていないか定期的に確認を続ける必要があろう。もし不正利用されてしまったとしたら、正規サイトの目立つ場所に注意喚起を行い、利用者に被害が発生しないような措置が必要である。
「ドメインに関してはそれをどのくらいの期間で使う予定なのかをよく検討して、新たに取得するか既存のものを活用するかを判断したほうがよいと思います。キャンペーンサイトなどで一時的に使用する場合は新たにドメインを取得するのではなく、すでに持っているドメインの活用を考えたほうがよいでしょう」
サイバーセキュリティ対策は必要不可欠な投資だ
この記事に関連するニュース
-
Akamai 脅威レポート:アジア太平洋地域では金融機関がDDoSとフィッシング攻撃の最大の標的となっていることが明らかに
PR TIMES / 2024年9月26日 16時40分
-
Dynatrace、年次調査レポート「2024年アプリケーションセキュリティの現状」を発表 ~セキュリティチームと経営幹部の連携不足により、組織のサイバーリスクが増大~
PR TIMES / 2024年9月26日 14時0分
-
2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説
PR TIMES / 2024年9月24日 14時15分
-
企業への<サイバー攻撃>が増加。リスクをゼロにすることが極めて困難ななか、とるべき対策とは?【サイバーセキュリティの専門家が助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月17日 7時0分
-
ランサムウェア被害から学ぶWebサイトCMSセキュリティ対策レポートを8月28日に公開
PR TIMES / 2024年8月29日 13時40分
ランキング
-
1豊田章男会長の「信任率急落」の衝撃…トヨタ業績絶好調でも株主の3割がノーを突きつけた本当の理由
プレジデントオンライン / 2024年9月27日 10時15分
-
2ソフトバンク、「医療AIに猛進」の知られざる内幕 孫社長が事業立ち上げを託したキーマンに直撃
東洋経済オンライン / 2024年9月27日 8時0分
-
3インテル「独り負け」招いたCEO肝煎り事業の混沌 時価総額はAMDの半分以下、直近業績は赤字転落
東洋経済オンライン / 2024年9月27日 8時0分
-
4独身女性は最低でも563万円は稼ぐべき…「幸せなおひとりさま」と「行き遅れた中年女性」の分岐点
プレジデントオンライン / 2024年9月27日 9時15分
-
5年金「月14万円」…手取り30万円労働者の「残酷すぎる老後」
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月24日 18時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください