ホームページ改ざん多発

Google_safe_brawsingインターネットで調査を行っていたら、今回調べた81社中2社でマルウェア(悪意のあるソフトウェア。例えば、閲覧者のPCにコンピュータウィルスや遠隔操作を行うプログラムを組み込む。)がしかけられていた。

同じリスト中の会社であったので、2社目は最初の1社から感染したのかもしれない。今回は社名とキーワードでGoogle検索をかけていたので、そのサイトに移動する前に、Googleの警告画面が表示され弊社に被害はなかった。(もちろん、この警告がなくても、弊社PCでは防御ソフトを使用しているので、閲覧前に分かったはずである。)しかし、このサイトは、さらに、2つの情報サイトに感染を広げている。

こうなると、ホームページは負の価値しか生まない。また、当事者が気がついていないことで、ダメージはますます広がる。

予防としては、以下のような事が考えられる。

  • SFTPなど暗号化通信のできるホームページサーバーを使用
  • ID、パスワードは類推できない十分な長さのものを使用
  • FTPアクセスにIP制限を設ける

何年も使っているサーバーでは、十分にセキュリティー更新が行われていない可能性もある。確認してみるのが良いだろう。一般的に、機能制限が少ないサーバーほど危険である。

しかし、本格的に攻撃目標となれば、防御は難しいだろう。少なくとも、組み込まれた事が分かるようにはしておくべきだろう。弊社で制作を請け負った場合は、必ず設定を行っているが、それ以外の方で、興味があれば問い合わせてほしい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA