一般社団法人JPCERTコーディネーションセンター（JPCERT／CC）は8月1日、同法人のウェブサイトに「Webサイトへのサイバー攻撃に備えて」と題するレポートを公開した。

このレポートでは、ウェブサイトの脆弱性を悪用したウェブサイトの改ざんや情報窃取の他、DDoS攻撃によるサービス停止が引き起こ
される状況が続いており、一方でウェブサイトを取り巻く環境や状況は日々変化しているため、万全の対策を行っているつもりでも被害に遭う可能性を否定できないとしている。

単純な認証方式や認証情報の使い回しによる被害なども発生しているため、基本的な対策と合わせてウェブサイトの運用管理
における定期的な点検の実施を勧めている。被害の回避および低減のために重点的に行うべき点検として、①利用製品（プラグインなど追加の拡張機能も含む）のバージョンが最新であることの確認、②Webサーバ上のファイルの確認、③Webアプリケーションのセキュリティ診断、④ログインIDとパスワードの確認、⑤DDoS対策や対応体制の確認の5項目を挙げている。

また、対策や点検の実施にあたっては、ウェブサイト運営者および管理者が必要に応じて運営委託先の企業、ホスティング事業者（レンタルサーバー事業者、クラウドサービス事業者）、またはセキュリティベンダーと相談することを勧めている。
出典：JPCERT/CC「Web サイトへのサイバー攻撃に備えて」

自社のホームページに「セキュリティの不安」はありませんか？
ホームページのセキュリティ診断サービスについてお問い合わせはこちらから