今日社内の人に教えてもらったのですが、
今年の春からホームページの不正アクセスや改ざんなどといった被害が多発しているそうです。。。
下記のサイトでも、改ざんに対する注意喚起や対策などといった情報が掲載されていました。
◆止まらないウェブ改ざん! ~ウェブサイトの管理の再検討を!~ (IPA 独立行政法人 情報処理推進機構)
URL: http://www.ipa.go.jp/security/txt/2013/07outline.html
◆Webサイト改ざんに関する注意喚起 (一般社団法人 JPCERT コーディネーションセンター)
URL: http://www.jpcert.or.jp/at/2013/at130027.html
◆依然相次ぐウェブ改ざん、IPAがサイト管理者に対策を呼び掛け (INTERNET Watch)
URL: http://internet.watch.impress.co.jp/docs/news/20130701_605921.html
◆Web改ざん急増、セキュアプレインが対策SaaSの無償トライアルを提供 (クラウド Watch)
URL: http://cloud.watch.impress.co.jp/docs/news/20130614_603691.html
ちなみにサイトの改ざんとは、
本来のサイト運営担当者の知らないところで不正にコンテンツの内容などを書き換えられてしまうことです。
サイトの内容が勝手に書き換わるだけでなく、
そのサイトにアクセスした閲覧者や閲覧者を介して別の人への二次被害や三次被害・・・と
被害が拡大してしまう可能性もあります。(>_<)
そのためサイトの運営管理者様による事前の対策や定期的な確認が重要です!
サイト改ざんされる原因として、
・FTPアカウントとパスワードの組み合わせが外部に知られてしまった
・WordpressやMovableTypeなどCMSの脆弱性により、外部からアクセスできる状態となっていた
などという点が挙げられます。
例えばFTPアカウントとパスワードを推測されにくいものに変更したり、
脆弱性対策としてこまめにバージョンアップする、
パスワードを定期的に変更をするなどといった対策も有効かと思います。
・・・被害にあわないよう、皆様注意しましょう。(/_;)
