2014年8月29日、IPA (独立行政法人情報処理推進機構) から、IPA テクニカルウォッチ「ウェブサイト改ざんの脅威と対策」が公開されました。この文書では、最近確認されている改ざんの手口を 4つに分類し、それぞれに対してウェブサイト運営者や組織の経営者などが、各工程で行うべき対策を解説しています。また、自組織がどこまでウェブサイトのセキュリティ対策を行っているのかを確認するためのチェックリストも掲載しています。 ウェブサイトを運営されている方は、一度確認されてみてはいかがでしょうか。
参考文書(日本語)
-
独立行政法人情報処理推進機構 (IPA)
IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」
https://www.ipa.go.jp/security/technicalwatch/20140829.html
-
独立行政法人情報処理推進機構 (IPA)
プレス発表 注意喚起「ウェブサイトの改ざん回避のために早急な対策を」
https://www.ipa.go.jp/about/press/20140813.html
-
JPCERT/CC からのお知らせ
注意喚起「ウェブサイトの改ざん回避のために早急な対策を」
https://www.jpcert.or.jp/pr/2014/pr140003.html
Weekly Report 2014-09-03号 に掲載