WEB改ざんのターゲットは、特定企業ではなく、オープンソースの脆弱性を抱えたサイトが狙われやすい。
特に個人情報を保有していることが明確なECサイトや、商業活用しているサイトへのサイバー攻撃は、攻撃者にとって時間をかけるに値する対象であり、今や日本だけでも月間約2万件以上の攻撃を受けているという現状だ。
運用企業、担当者がプログラムのメンテナンスを怠り、WEB改ざんを防げなかった場合、以下のような事態へ繋がることはご存知だろうかーー
①検索サイトで「このサイトは第三者により改ざんされています」とブラックリスト表示
②エンドユーザーやサイト管理者のPCがマルウェア感染し遠隔操作や情報搾取の被害に
③通販サイトの購入者情報がフォーム上から搾取され、エンドユーザーがカード不正利用やスパムメール配信被害に遭う可能性が高く、ブランド失墜・ビジネス機会損失につながる
攻撃方法にもトレンドがあることから、実際には全て人的検知などでは対応しきれなくなってきており、都度対応可能なセキュリティ対策をしなければいけないが、運用管理費も馬鹿にはならない。私たちは最低限何からセキュリティ強化をすれば良いのか。
今回はセキュリティ対策を怠ったがために、サイト閉鎖に追い込まれたという仮想事例を元に、低コストで改ざん検知と瞬時に復旧することができ、サイト運営企業やエンドユーザーを被害から守ることが可能なWebARGUS(ウェブアルゴス)を紹介致します。
ホワイトペーパー