【第2回】ランサムウェア「WannaCry」の被害拡大。webサイトを改ざんされないようにするためWEB担当者がすべき対策

【第2回】 ランサムウェア「WannaCry」の被害拡大。webサイトを改ざんされないようにするためWEB担当者がすべき対策前回はランサムウェア「WannaCry」の被害拡大についてご紹介しましたが、今回は角度を変えて、ウェブサイトの改ざんについてどのような対策を取っていくかをまとめてみました。

ウェブサイト改ざんの実情

「WannaCry」をはじめとするランサムウェアの被害は、個人のパソコンだけではなく、企業や公共機関のWEBサイトにも被害が及んでいる点を決して無視してはいけません。
警察庁が発表した資料によれば、2016年9月ごろから「RIG-EK」と呼ばれる攻撃ツールが組み込まれたサイトに誘導するよう改ざんされたウェブサイトが急増しているとのことです。
国内で改ざんが発覚したサイトは298件で、サイトの管理者に対し、改ざん状況の確認とサイトの修復の依頼等の対策を行うよう指示しているようです。

サイトを改ざんされないための対策

警察では、サイトの管理やユーザーに対し、改ざんに対する対策とランサムウェアの感染防止を呼びかけており、以下の対策を推奨しています。

▼サイト管理者、サーバ管理者

・CMS(Wordpress・Movabletype)は最新版にアップデート
・OSやソフトウェアは最新版にアップデート
・Web改ざん検知サービスの導入、最新版へのアップデート

そのほかにも考えられる対策として、

・サーバやCMSのログインパスワードは定期的に変更する、
・サーバの中身を定期的にバックアップ(ホスティング会社によっては有料)
・サーバ接続に際し、IP制限をかける
・CMSの格納ディレクトリにもIP接続制限やBasic認証をつける
などが必要です。

▼一般ユーザー

ウイルス感染対策としては、
・OSやソフトウェアは最新版にアップデート
・ウイルス対策ソフトの導入と最新版へのアップデート
この2つを行っておくと安心です。

サイト職人でサイトを構築すると

最後にご紹介したいサイト改ざんに対する対策として、弊社のCMSである「サイト職人」を利用する方法です。
「サイト職人」は本番環境 [Live Server]とテスト環境 [Staging Server] が別々のサーバになっていますので、万が一本番環境が改ざんされても、すぐにテスト環境のデータで上書きできる点が特徴となっています。
また、サイト更新データを最大10件までバックアップが取れるので、以前のサイトの状態に戻したい時などにデータを復元することが可能です。

「サイト職人」

http://www.site-shokunin.com/cms/

CMSもいろいろ、いきなり本番環境に上がってしまったり、入力ミスが致命的なページ崩れを引き起こしたりと、融通が利かないものも沢山あります。どんな小さなサイトでも、その先にお客様がいる以上、適当なものをあげるわけにはいきませんし、作っている最中のサイトを不用意にさらすこともできませんよね。

サイト職人のCMSはこのようなサイト構築だけでなく、サイト改ざん対策にもバッチリ対応できますので、ぜひご活用ください。

まとめ

なんだか最後は弊社の宣伝のようになってしまいましたが、ランサムウェアの猛威から企業サイトを守るためには、最悪のケースを想定した対策が必要になってくるものと思われます。その点でサイトのバックアップはとても大切なオプションになります。ぜひご一考ください。
  • このページを共有する