Webサイトの安全確認を3ステップで SiteLock

Webセキュリティの脅威と対策

Webセキュリティの脅威は年々高まっています。
どういった脅威があり、それにどう対抗していくかを紹介いたします。

事例から考えられるStruts2の脆弱性を狙ったサイバー攻撃のシナリオ

毎日のように発生しているサイバー攻撃、その中でも特にWebサイトへの攻撃は後を絶ちません。特にここ最近で標的にされやすいのが「Apache Struts2」です。今回の記事では、Struts2を対象としたサイバー攻撃の事例を4つご紹介します。

続きを読む


イチから理解するマルウェア対策。侵入経路から感染対策まで完全解説

2017年に大流行したランサムウェアをはじめとして、マルウェアを4つに分類解説しています。それぞれの概要を整理し、感染経路、攻撃手法そして被害例について後半でさらに解説しています。

続きを読む


事例から考えられるCMSの脆弱性を狙ったサイバー攻撃のシナリオ

毎日のように発生しているサイバー攻撃、その中でも特にウェブサイトへの攻撃は後を絶ちません。その中でも標的にされやすいのがオープンソースのCMS(Contents Management System)であるWordPressです。今回は、実際に起きたサイバー攻撃の事例を5つご紹介します。

続きを読む


ランサムウェアの怖さと対抗手段

ランサムウェアの概要と仕組みや侵入経路を明らかにして、どうすれば阻止できるかを整理しています。一例として在宅勤務(テレワーク)を取り上げ、情報セキュリティ上の問題点と一般的な解決方法を提示しました。最後に具体的な手法として、有効なSaaSを提言しています。

続きを読む


サイバー攻撃を受けたら何をするべきか

IT技術の進歩に従って、サイバー攻撃はその巧妙さの度合いを増しています。2017年上半期に多かったサイバー攻撃の手法・攻撃への対策についてご紹介いたします。

続きを読む


現場の技術者から見たセキュリティー犯罪に対する今後の戦略

近年、サイバー攻撃やマルウェアなどセキュリティー上の脅威が急激に増しています。被害を防ぐためにはどういったことを対策として行なっていくべきなのでしょうか。また、今後のセキュリティー対策はどこへ向かうのでしょうか。

続きを読む


経営者の視点から見たセキュリティー犯罪に対する今後の戦略

近年サイバー攻撃はかつてないほど巧妙化かつ悪質化し、企業にとって大きな脅威となっています。では、セキュリティー上の脅威に対して、企業は組織としてどのように対策し、資産を守っていけば良いのでしょうか。

続きを読む


常時SSL化の落とし穴にはまらない インフラ担当者が押さえておくべき対策とは

インターネットを取り巻く環境でWebサイトへの攻撃やメールによる標的型攻撃などサイバー攻撃の対策の一つが全ての通信を暗号化する「常時SSL化」です。しかし、一見、通信が暗号化されることで安全になったように思える「常時SSL化」にも実は落とし穴があります。それはどういうことでしょうか。

続きを読む


Webサイト監視ってどれくらいの力を入れればいいの?

一昔前では監視のイメージは「監視?いやぁお金が…。」「監視?なんだか難しそう。」こういった高額のソリューションで運用管理が難しい(複雑)なイメージがありました。Webサイトのセキュリティ監視にどれくらいの力を掛けるか、探ってみましょう。

続きを読む


2016年セキュリティ動向から2017年下半期を予想

情報社会が進化すればするほど、情報セキュリティの脆弱性をついた犯罪は増える傾向にあります。2016年に実際に起きたセキュリティ事故をご紹介し、それを踏まえた上で今年2017年にどんなセキュリティ事故が増えているか、そして増えてきそうかをまとめます。それぞれの現場において、どんな対策が必要になっていくのか、その参考となれば幸いです。

続きを読む


知らないと危険!システムエンジニアが理解しておくべきセキュリティの知識

「システムエンジニアにとってセキュリティの知識は必要でしょうか?」。この質問に対して皆さんはどう答えますか。

続きを読む


なぜWordPressが攻撃者から狙われるのか?

インターネット犯罪の動機とは、すぐそこに、お金になる重要な情報があるからです。インターネットの公開性と、自己責任と引換えの自由性を悪用しています。ターゲットと手法は膨大で留まることなく、常にチャレンジングです。この原稿作成時にも、ランサムウェアWannaCry関連ニュースが入ってきました。

続きを読む


WordPress サイトに潜む脆弱性

WordPressでWebサイトを運営する上で知っておきたい「脆弱性が生まれやすい要因」と「脆弱性の事例」を紹介します。

続きを読む


「セキュリティ対策は誰かがやっているだろう。」そんなWordPressが不正改ざんに遭う

CMSとして普及しているWordPress、いまやWebサイト開設として定番となっています。しかし、使っていると気になるのがセキュリティやアップデートの頻度です。WordPressのセキュリティアップデートはかなりの頻度で公開されています。しかし、WordPressを稼働させ運用段階に入ると意外と公開されるセキュリティ情報に気を配らないことやアップデートが軽視されているケースに出くわします。

続きを読む


図解!SiteLockの診断タイプを大公開

SiteLockでは、多角的にWebサイトの安全性を監視するため、複数のセキュリティ診断を組み合わせて利用できます。それぞれの診断はインターネット経由で行われ、その手法は2種類に分かれます。

続きを読む


WordPress REST APIの深刻な脆弱性について

WordPressの最新版(Version 4.7.2)(https://wpdocs.osdn.jp/Version_4.7.2)が公開されました。WordPress REST API機能に厄介な脆弱性が見つかり、WordPressに貢献する人々の努力によって今回の緊急パッチはリリースされる運びになりました。

続きを読む


サイバー犯罪の脅威に立ち向かうSiteLock、
その「超速度」

マクドナルドで売るハンバーガーの数より多く、SiteLockがWebページを診断していることをご存知ですか?SiteLockは、ドミノ・ピザが年間を通して売るピザの数を上回る数のソースコードを毎日診断・分析しています。SiteLockがいかに早く、サイバー犯罪の脅威に対して向き合っているか分かる統計をご紹介いたします。

続きを読む


Webセキュリティの課題
~クライアントに十分な対策を提案していますか?~

Webサイト・デザイナーや開発者にとって、サイバーセキュリティーは今、取り組むべき課題であるといえます。悪意のある第三者によって日常的に新種のマルウェアが生み出されており、Webサイトの価値を下げる悪質な攻撃はインターネット上で執拗に行われているからです。大切なクライアントのWebサイトをお預かりして、安全な状態で管理するために、セキュリティの観点でどのような役割を担うべきか、きちんと認識することが重要です。クライアントの信頼を得るためにも、Webサイトのセキュリティ対策を正しく理解し、実行していきましょう。

続きを読む


3分でわかる!マルウェアとは?

マルウェア(Malware)とは、英語の"malicious software"を略した呼び名であり、悪意をもったプログラムを指す総称です。昨今、悪意のある第三者によって、Webサイトにマルウェアを埋め込まれる被害が頻発しています。埋め込まれたマルウェアが引き起こす様々な被害を見てみましょう。

続きを読む


有名・無名を問わず、Webサイトは狙われている
ハッカーが不正改ざんを行う4つの目的

Webサイトの改ざんと聞けば、大抵の人は「Webサイトのトップページを面白く書き換える」など、見た目を変えてわかりやすく「Webサイトを乗っ取る」イメージを思い浮かべるかもしれません。また、TVで報道される大企業や官公庁のWebサイトを想像するでしょう。しかし、実際に被害にあっているのは、個人や中小企業の堅実なWebサイトが大半です。また、被害サイトの98%は、水面下でこっそりと悪意のある改ざんを仕掛けられています。サイバー犯罪の加害者の目的とは?

続きを読む


[悲報] Googleから警告が届いた日

ある日、GoogleのSearch Consoleに「プロパティの健全性に重大な問題が発見されました。」と連絡が届きます。この問題が解決するまで、Google Chromeをはじめとする各ブラウザでは、サイト訪問者に対して警告を表示するというのです。Search Consoleによると、考えられる要因は3つ。

続きを読む


Webサイト閉鎖、売上激減の危機!?
Webセキュリティ対策を怠ることで晒されるリスクとは?

物品・サービス販売や紹介を目的としたWebサイトは、企業にとってインターネット上の営業マンとも言える頼もしい存在です。利益をもたらすWebサイトを安全な状態のまま維持する上で、Webセキュリティ対策は今や必須となっています。その背景には、年々増えるインターネット上のセキュリティ事故の増加が挙げられます。

続きを読む


SEOの手間、時間、費用がすべて無駄に!?
主要エンジンからのアクセスが「0」になる日

国内におけるPCでの検索エンジン別利用者数を見ると、Googleが67%(2016年8月時点※1)を超えており、圧倒的なシェアを誇っています。Webサイトのマーケティング担当であれば、Googleの検索結果ページのより上位に自社サイトが掲載されるようコンテンツの最適化(SEO)に多大なる時間や手間、そして費用を投資されているでしょう。こういった取り組みとその成果をすべてリセットして、一瞬にして無にするリスクが存在することをご存知ですか?

続きを読む


個人情報流出で損害賠償の懸念も!? 顧客の信頼性を失う

Webサイトのセキュリティが揺らぎ、不正改ざんやハッキングなどの悪意のある攻撃を受けた場合、被害が及ぶのはWebサイトの管理者だけにとどまりません。Webサイトを訪れた「貴社にとっての大切なお客さま」も二次被害者となり、実害を被る可能性があります。

続きを読む