標的型攻撃の場合と異なりWebサイトの改ざんは、社外から指摘される可能性が高い。初期対応を誤ると、トラブルを拡大しかねない。何をどうすればよいのか。対応のポイントを解説する。
連載
自社サイトが改ざんされた!最初の一手は?
目次
-
DB利用のWebサイト、改ざん指摘時は「SQLインジェクション」も疑う
データベースを利用するWebページなら、データベースに格納しているデータもチェックしよう。「SQLインジェクション」と呼ばれる攻撃により、データベース内のデータを改ざんされている恐れがある。
-
「Webサイトが改ざんされてます」、実はサービス停止を狙った虚偽の指摘かもしれない
Webサイト改ざんの報告を受けたら、担当者としてはすぐに停止したいだろう。だが、一般のユーザーからの報告を信用してすぐに停止してはいけない。勘違いの可能性があるからだ。Webサイトを停止させるために、虚偽の報告をしたかもしれない。報告通りに改ざんされているのを確認してから、Webサイトを停止しよう…
-
「Webサイトが改ざんされている!」、そのときまずは何をすべきか
自社のWebサイトを改ざんされた場合の初期対応を考えよう。標的型攻撃の場合と異なりWebサイトの改ざんは、社外から指摘される可能性が高い。まず報告者に、改ざんの状況をヒアリングする。その後、ヒアリングに基づいて改ざんの有無を調査し、確認できたらWebサイトを停止する。標的型攻撃の対応と同様に、時間…
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- データドリブン基盤でCFP算出作業を短縮