IPA、サイト改ざん対策の資料 - 現状把握用チェックシートも

情報処理推進機構（IPA）は、企業や組織のウェブサイトにおける改ざん被害を防止するため、実施すべき対策をまとめた技術レポート「ウェブサイト改ざんの脅威と対策」を公開した。

同レポートは、多発しているウェブサイトの改ざんを防止するための対策をまとめたもの。経営者層、システム管理者、ウェブアプリケーション開発者、ウェブサイト運営者を対象に、それぞれの立場で実施すべき対策を解説している。

ウェブサイト改ざんの4種の手口「窃取したアカウント情報を悪用した不正ログイン」「ソフトウェアの脆弱性を突く攻撃」「ウェブアプリケーションの脆弱性を突く攻撃」「組織内のアクセス制御の不備を突く攻撃」について、サイトの構築者、運営者がどの工程でどのような対策を行うべきかまとめている。

さらに付録として「ウェブサイトセキュリティ対策状況チェックリスト」を用意。組織におけるセキュリティ対策の状況を把握することができる。

（Security NEXT - 2014/08/29 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2025年9月21日〜2025年9月27日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
先週注目された記事（2025年8月10日〜2025年8月16日）
夏季休暇に備えてセキュリティ対策の見直しを
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
先週注目された記事（2025年4月27日〜2025年5月3日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準