セキュリティ対策、情報など

情報

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 という冊子がPDFで落とせる。
地球上のサイバー攻撃を可視化 Kaspersky Cyberthreat real-time map

ilogscanner

JVN.jp
JVN iPedia – 脆弱性対策情報データベース

BSI
JPCERT(ジェーピーサート)コーディネーションセンター

 

警察庁 https://www.npa.go.jp/
結構役立つ新情報があったりするけど、こういうメジャー機関のサイトも攻撃対象になっていたりするから、このサイト自体を見ること自体、しょぼい一般サイトを閲覧するよりリスキーかもしれない(笑)

 

対策

・バックアップ取る

・VirusTotal https://www.virustotal.com/ja/
ファイルやウェブサイトのマルウェア検査を行うウェブサイト。ファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すれば、そのファイルやウェブサイトが「マルウェアを含むかどうか」検査できる。オンラインスキャンを行うだけであり、マルウェアの除去は出来ない。
Googleが運営している。

 

事例と傾向

・CMSのディレクトリに任意のファイルをアップロードされる
・20%はCMSのコア部分にある脆弱性への攻撃。80%はプラグインとかへの攻撃。
・攻撃者はまず、使用されているCMSを識別して、わかったらCMS本体そのものやプラグインを攻撃するのが多い。
・WordPressは本体はかなりセキュアだがプラグインが危ない。
・2017/5始め ランサムウェア
WindowsXPを中心に10以外のWindowsで被害を確認。ルーター機器とかが原因とも言われていて、PCデータが暗号化されて復元できなくなり、身代金を要求される。北朝鮮の関与の疑いあり。→XPを使わない、バックアップを取っておくことで回避。復旧の方法はない。
・2017/3頃 WordPress4.7.1だったかな?の脆弱性
丸川五輪相HP 改ざんされたらしい。
・2017/2 ApacheStruts2(アパッチストラッツツー) GMOペイメントゲートウェイとかで住宅支援機構、都税支払いとかのサイトの個人情報が流出した。
・2011年頃? ガンブラー
メール開いてウイルス感染すると、FTPパスワードとかを抜き取られてサーバーに不正アクセスされて、結果改ざんされていた。
・ファイルアップロード攻撃(バックドア)
悪意のあるファイルをサーバー上にアップしてから悪さするとか
・SQLインジェクション
・CSRF
・XSS
・主にソフトウェアの脆弱性をつくものが多い。