IPA、サイト改ざん対策の資料 - 現状把握用チェックシートも

情報処理推進機構（IPA）は、企業や組織のウェブサイトにおける改ざん被害を防止するため、実施すべき対策をまとめた技術レポート「ウェブサイト改ざんの脅威と対策」を公開した。

同レポートは、多発しているウェブサイトの改ざんを防止するための対策をまとめたもの。経営者層、システム管理者、ウェブアプリケーション開発者、ウェブサイト運営者を対象に、それぞれの立場で実施すべき対策を解説している。

ウェブサイト改ざんの4種の手口「窃取したアカウント情報を悪用した不正ログイン」「ソフトウェアの脆弱性を突く攻撃」「ウェブアプリケーションの脆弱性を突く攻撃」「組織内のアクセス制御の不備を突く攻撃」について、サイトの構築者、運営者がどの工程でどのような対策を行うべきかまとめている。

さらに付録として「ウェブサイトセキュリティ対策状況チェックリスト」を用意。組織におけるセキュリティ対策の状況を把握することができる。

（Security NEXT - 2014/08/29 ） ツイート

PR

関連記事

ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
JPCERT/CC、「ベストレポーター賞 2022」を発表
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
3Qのインシデント件数は減少 - サイト改ざんは増加
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加