2016年に始まり、2017年に入ってからも、猛威を振っているランサムウェアですが、感染経路として、メールに添付されて配信されてくるケース以外に、閲覧したWEBサイトから感染したというケースも増加傾向のようです。

こういったケースですが、意図してランサムウェアを仕込んだサイトがアップされているのではなく、サイバー攻撃者が、セキュリティ上、脆弱性を抱えるWEBサイトのシステムに不正侵入し、ランサムウェアなどを配布するサイトへのリンクを埋め込むといった、コンテンツ改ざんなどの行為に及んだことで起りえます。

攻撃されたWEBサイトを閲覧すると、閲覧者のコンピュータが、不正サイトにアクセスしてしまい、結果ランサムウェアの被害に合ってしまいます。

この場合、WEBサイトの運営者側が、サイトのセキュリティ対策を怠ったということで、閲覧者側から訴えられることもございます。

そういった最悪な状況にならないよう、今回は、サイト運営者側が講じるべき対策をご案内させて頂きます。

WEBサイトの運営者が講じるべきセキュリティ対策

《 1 》WebサーバのOSや利用しているソフトウェア(CMSなど)を最新にする。
   プラグインは脆弱性対策が講じられている信頼できる管理者が提供するものを利用する。
  
《 2 》管理者権限などのパスワードは初期設定や推測しやすいものにしない。
   
《 3 》サイバー攻撃の監視をする

《 4 》FTPなどサーバへアクセスできる環境に制限をかける

《 5 》定期的にWEBサイトの内容をチェックする

弊社サービスで出来るセキュリティ対策

《 WEB改ざんチェックサービス 》

何らかの要因で、Webサイトが改ざんにより、不正なスクリプトを仕込まれても、Webサイトを24時間監視していないと、早期発見はできません。
Web改ざんチェックサービスであれば、システムによって常時監視しますので、改ざん検知したら即座にメールにてお知らせをし、メンテナンス画面にも自動切替をしてくれます。

《 WAF(Webアプリケーションファイアウォール ) 》

仮想専用サーバのプランなら、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティツールが標準装備。WORDPRESSなどCMSツールをご利用の際は、限りなく必須に近い対策になります。

《 FTP・コントロールパネルなどへのアクセス元を制限かける 》

FTPアクセスを行うパソコンのみ、固定IPアドレスを設定することで、WEBサーバへのアクセスは正規のパソコンからのみを許容することが出来ます。
仮に、FTPアクセスのIDとパスワードが流出しても、許可していないパソコンからサーバへアクセスされることはありません。

《 あんしんパックサービス 》

専門的なサーバー運用業務をSPEEVERへ委託する事ができ、運用コストを削減する事ができます。これまで不安だったサーバーの運用や、セキュリティ管理、不正アクセス対策をはじめ、定期的なパッチやアップデートの適用、サーバー障害時の対応なども、マネージドサービスですべて対応いたします。

対策において、質問がある場合は、この機会にお問合せくださいませ。
お待ちしております。

■お電話での問合せ
0120-63-1138

■ホームページからのお問合せ

お問い合わせフォーム