昨年来、顧客情報の流出や Web サイトへの不正ログインなどの事例が多数報道されています。これらの事例が発生する原因には、リスト型攻撃による不正アクセス、Web サイトの脆弱性をつくもの、内部犯行によるもの、など様々なパターンがあります。 アクセスログの定期的確認やインシデント発生時の対応など Web サイト運用体制を確認しておきましょう。
参考文書(日本語)
-
独立行政法人情報処理推進機構
IPAセキュリティマネジメントのしおりシリーズ
https://www.ipa.go.jp/security/antivirus/shiori.html#management
Weekly Report 2014-02-05号 に掲載