セキュリティについて
不正アクセスによるWEB改ざん被害について
標的型攻撃
スパムメール対策について
WEBサイトの改ざん被害について
予防策、感染有無の確認方法
悪意ある第3者がFTPアカウント・パスワードを不正に利用、サイトの管理者になりすましてそのサイト内のデータを改ざんし、そのサイトの閲覧者のパソコンにウイルスを感染させ、さらにそのユーザにまで被害を拡大させるというものです。
改ざんされたウェブサイトには不正なスクリプトが埋め込まれ、サイトの閲覧者を悪意ある他のウェブサイトに誘導します。その際、利用者のパソコンに脆弱性(セキュリティソフトが入っていない、Windows updateを行っていない、など)があるとウイルスに感染させられます。改ざんの被害に合うと、ホームページ内で入力された個人情報を盗まれたり、Yahoo!やGoogleなど大手の検索サイトでの検索結果一覧で危険なサイトと表示され、会社の信頼が失墜する恐れもあります。
- 予防策
-
ご利用のパソコンにて、下記のような項目を定期的に実施する必要があります。
- ・Windows Updateを実施する。
- ・セキュリティ対策ソフトを常に更新して最新に保ち、利用の都度ウイルススキャンを実施する。
- ・Adobe Reader、Flash Playerを最新版にする。
ディーネット標準サービスを利用した対策
- Web領域
-
- .htaccessファイルの設置
- .htaccess ファイルを使って閲覧制限をかけたいページにベーシック認証によるアクセス制御が簡単にできます。
- Webアプリケーションファイアウォール
- Webアプリケーションファイアウォールとは、Webアプリケーションへの攻撃を防ぐために開発された専用防御ツールで、Ver.3のサービスでは、この機能を標準搭載しております。
- メール
-
- ウイルスチェック設定
- コントロールパネルよりウイルスチェックソフトの設定ができます。メールアカウントごとに、送受信時のウイルスチェックの有効・無効を設定できます。
- スパムフィルター設定
- 同様にコントロールパネルより高度なフィルタリング技術を組み合わせることにより、高確率でスパムメールを検出し、メールサーバの処理速度低下、ウイルス感染、フィッシング詐欺などの被害を防ぎます。
- POP before SMTP対応
- お客様のメールアドレスの不正利用を防止し、安全にメールのやりとりができます。
「POP before SMTP」とは、メール送信前に必ずPOPサーバ(メール受信サーバ)によってユーザの認証を行うシステムです。
- SMTP AUTH対応
- お客様のメールアカウントの不正利用を防止し、安全にメールのやりとりができます。
「SMTP AUTH」とは、メール送信時にSMTPサーバ(メール送信サーバ)によってユーザの認証を行うシステムです。
- その他、オプション(有料)にてSSLの設置にも対応
- SSLサーバ証明書がご利用できます。サービスを提供する側もされる側も安心してインターネット取引を行えます。証明書の認証局は、グローバルサイン、デジサート、サイバートラストからお選びいただけます。
標的型攻撃
標的型攻撃とは?
標的型攻撃とは、サイバー空間を利用して高度な攻撃能力を持った攻撃者が、明確な目的を持って『特定』もしくは『複数』のターゲットに対し、継続的な攻撃を仕掛けることです。
過去の標的型攻撃のように明確な攻撃の目的がなくターゲットも特定されていない一般的脅威に対して現在の標的型攻撃は、明確な目的を達成するために特定、または複数のターゲットに対して、様々な攻撃を仕掛け続けます。国・企業・組織にとっては大きなリスクとなりえます。
経済産業省が2011年5月に公表したアンケート調査によると、標的型攻撃を受けた経験のある企業は2007年には5.4%でしたが、2011年には33%に増加し企業3社に1社が標的型攻撃を受けたことになります。
また、2012年10月のシマンテック社の調査によると、2012年1-6月に発生した 標的型攻撃の36%が従業員250人以下の企業に対して行なわれていました。
もはやサイバー攻撃は身近な脅威となっています。
標的型攻撃への対策
最新のウイルス対策ソフトでも、その検知率は4割程度と言われています。ウイルス対策ソフトをすり抜け社内に潜伏するマルウェア(ボットネット)を早期に可視化する事こそ、情報漏えい事故を未然に防ぐ有効な対策です。今後、『ウイルス対策ソフト+ボットネットチェック』という組み合わせが標的型攻撃対策の必須形といえます。
「既にウイルス対策ソフトを入れている」
これだけでは急増する標的型攻撃を防げずに情報漏えい事故を引き起こす恐れが多分にあります。
標的型攻撃対策の第一歩は、最新のウイルス対策ソフトを用いて常に最新の定義ファイルを維持する事です。
スパムメール対策について
スパムメールとは?
スパム メールとは不要なインターネット広告の電子メール、または迷惑メール等の望まないメールのことです。
スパム メールは他人のメール サーバーを使用して大量の広告メール等を無差別に送信します。そのため、使用されたメール サーバーの負荷が増大して、本来のメールのやりとりに障害を与えることもあります。 また、望まない人に対して大量のメールが送信されることで、回線自体にも負荷がかかります。
また、送信者が特定できないような広告メールの場合は、メール ルール機能を使用して、件名や本文に指定した言葉が含まれるメールを自動的に削除したり移動したりするように設定することも可能です。
Plesk (コントロールパネル)でのSPAMフィルタについて
高度なフィルタリング技術を組み合わせることにより、高確率でスパムメールを検出し、メールサーバの処理速度低下、ウイルス感染、フィッシング詐欺などの被害を防ぎます。
詳細はFAQ一覧 > サービス > メールのSPAMフィルタについてをご覧ください。