Part3 Web改ざん
自社サイトが改ざんされた 最初の一手は?
出典:日経NETWORK 2016年3月号
pp.36-39
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
図3-1●「Webサイトが改ざんされている」と外部から報告されたら?
対応手順をまとめた。
[画像のクリックで拡大表示]
次に、自社のWebサイトを改ざんされた場合の初期対応を考えよう。標的型攻撃の場合と異なりWebサイトの改ざんは、社外から指摘される可能性が高い。初期対応の大まかな流れは次のようになる(図3-1)。まず報告者に、改ざんの状況をヒアリングする。その後、ヒアリングに基づいて改ざんの有無を調査し、確認できたらWebサイトを停止する。そして、今後の調査や対応の方針を検討。状況に応じて、セキュリティベンダーなどに調査や対応を依頼する。
この場合も、標的型攻撃の対応と同様に、時間との勝負だ。素早い対応が被害を最小限に抑える。
できるだけ詳細を尋ねる
報告者へのヒアリングでは、できるだけ詳しい情報を聞き出す(図3-2)。その情報が、今後の調査のベースになるからだ。
図3-2●まずは報告してくれた人にヒアリング
改ざんを報告してくれた人に尋ねるべきポイント。報告者がJPCERT/CCのようなセキュリティ組織の場合には、今後の対応方法などについても尋ねる。
[画像のクリックで拡大表示]
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。