企業サイト狙う不正アクセスに注意 - 警察庁ら呼びかけ
警察庁と経済産業省は、あらためて企業のウェブサイトにおける不正アクセス対策を呼びかけた。
盗まれた正規のIDやパスワードを用いる不正アクセスや、ソフトウェアなどに存在する脆弱性に対する攻撃が行われているとして注意を呼びかけたもの。
コンテンツマネジメントシステム(CMS)なども標的となり、バックグラウンドで動作するデータベースより情報を窃取されるなど、被害が生じるおそれがあるとして警告を発している。
ウェブサーバで利用するOSやソフトウェアに脆弱性が存在しないか確認し、パッチを適用するなど最新の状態に保つよう注意を喚起した。ウェブアプリケーションファイアウォール(WAF)の活用、管理画面に接続できる端末の制限、管理者アカウントの適切な管理なども求めている。
あわせて情報処理推進機構(IPA)より公開されている「ECサイト構築・運用セキュリティガイドライン」などを参照するよう呼びかけた。
(Security NEXT - 2023/06/16 )
ツイート
PR
関連記事
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
SwitchBot製テレビドアホンに脆弱性 - 親子機の更新を
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
先週注目された記事(2025年11月23日〜2025年11月29日)
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
