サイト運営をされている方々へ
Gem-one adITの権蔵でございます。
お疲れ様です。
本日は皆様にアラートを1つ。
Webサイトの改ざん事案、結構あります。
セキュリティ対策ソフト入れているから大丈夫という過度の安心は、たまには捨てて頂いて、時折確認をした方が良いです。
特に、CGIを動作させるようなホームページはご注意くださいね。
(今は、htmlとcssだけでホームページを作る機会も少なくなっていますので、ほとんどのサイトが該当するのではないでしょうか)
また、自前ではないCMSなどをご利用の方々は、注意ください。
プロダクトのセキュリティホールが1つでも見つかれば、全世界の同じプロダクトめがけて「悪さ」しにきます。1つの穴かもしれませんが、命取りになりますので。
どんな確認が必要?
.htaccess情報を確認しましょう
サーバ上の.htaccessの内容を一度観てみて下さい。
自分が設定した内容と異なっているものありませんか?
addHandlerなど、よく分からない内容が登録されてませんか?
身に覚えのないファイルには要注意
覚えのないjpgやgifなどの画像ファイルがありませんか?
画像かと思ったら、中身がテキストファイルになっているなどなど。
セキュリティアラートも確認しましょ
こんな注意勧告もみてみてください
http://blog.trendmicro.co.jp/archives/7662
サーバーに上げてあるデータをgrepで調べてみてくださいね。
何はともあれ大事なのは
大事なのはこの3つ。
- CMSやプラグインの更新は頻繁に行う
- バックアップを取る
- セキュリティ対策は完璧はありえない
いくら完璧さを求めておっても、どうしようもない場合もあります。
災害などもしかり、セキュリティ的に上の上をいく人が攻撃してきた場合などもそうです。
少なからず身を守る努力を行い、破られたあとのことを考える措置を普段からしておくこともお勧めします。
皆さん、ご注意くださいね。
それでは!