サイト改ざん急増中!まずWordPressやJavaなどを最新版に | サラリーマンの副業奮闘記

サイト改ざん急増中!まずWordPressやJavaなどを最新版に | サラリーマンの副業奮闘記 記事一覧

サイト改ざん急増中!まずWordPressやJavaなどを最新版に

 まいど吉田屋です。


ちょっと、
シャレにならない事態になりつつあります。


日本中でサイト改ざんが急増しています。


2009年のガンブラー騒ぎを思い出しますね。


 

「えっ!
そんな深刻な状況なの?」


って方は、
この辺の記事を読んでおいてください。


ポイント1
「ウェブサイトが改ざんされないように対策を!」
サーバーやパソコンのみならず、システム全体での対策が必要です

(独立行政法人 情報処理推進機構)

ポイント2
ウェブサイト改ざん事案の多発に係る注意喚起について
(警察庁)

ポイント3
国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓
(トレンドマイクロ社)

ポイント4
Webサイト改ざんに関する注意喚起
(JPCERT コーディネーションセンター)


ねっ?
シャレにならないでしょ?


被害は昨年の2倍以上。


あらゆる種類のサイトが、
無差別に攻撃されているようです。



まずは、
ご自分のサイトが改ざんされていないか、
確認しましょう。


  • サーバーのHTMLソースと手元のオリジナルHTMLソースの比較
  • セキュリティソフトでHTMLソフトをスキャン
  • FTPアクセスログで不正アクセスをチェック


もし不幸にも改ざんの被害に合ってしまったら、
「独立行政法人 情報処理推進機構」に連絡してください。


「情報セキュリティに関する届出について」


被害の拡大を防ぎ、再発防止対策に、
貴重な情報となるはずです。



次に対策です。


敵の攻撃は、
サイトとPCの両方の脆弱性(セキュリティホール)を狙ってきます。


完璧な防御法はありませんが、
少なくとも、次のような対策は打っておきましょう。


【サイト側】

  • WordPressやMovableTypeなどを最新版にアップデート
  • (すでに盗まれていることを想定して)IDとパスワードを変更
  • (解析ツール対策として)十分に長く複雑なパスワードに変更
  • 特定の接続元しかアクセスできないようFTPアクセス制限を使用


【PC側】

  • OSや各種プログラムを最新版にアップデート
  • セキュリティ対策ソフトを導入


サイト側については、
ワードプレスやムーバブルタイプなどの
コンテンツマネジメントシステム(CMS)を
最新版にアップデートすることが非常に重要です。


2013年6月11日現在、
WordPressの最新版は「3.5.1-ja」です。


ワンクリックでアップデートできます。
今すぐ、やっておきましょう。


古いWordPressから、狙われます。



PC側については、
各種プログラムを最新版にしておくことが重要です。


まず、
「独立行政法人 情報処理推進機構」が公開している、
「MyJVNバージョンチェッカ」を使いましょう。


使い方は、簡単。


まず、ご自分のOSに合った
「MyJVNバージョンチェッカ」を選んで起動します。

MyJVNバージョンチェッカ


すると、
「MyJVNチェックアドバイザ」の起動画面が表示されるので、
「実行」をクリック。


MyJVN実行


チェック対象のプログラムが一覧表示されます。


全てのプログラムが選択された状態で表示されるので、
そのまま「実行」をクリック。


MyJVNバージョンチェッカ管理画面


すると、
それぞれのプログラムごとに、
3種類のチェック結果が表示されます。


MyJVNバージョンチェッカ結果


○:最新のバージョンです
−:インストールされていないか、対象外のバージョンです
×:最新のバージョンではありません


吉田屋は、「JRE」のみ「×」でした。


JRE?


コイツ、
諸悪の根源となっている「Java」のことです。


Javaは、動画やゲームに良く使われる言語ですが、
その脆弱性が、しょっちゅう問題になります。


あまりに頻繁に狙われるので、
吉田屋は、全てのブラウザでJavaを無効にしてます。


  • あなたのPCには、Java入ってますか?
  • そのJavaのバージョンは最新ですか?
  • Javaが有効なブラウザはどれですか?


もしこの質問に即答できなければ、
あなたのPCは、危険な状態にあると思ってください。


いや、脅しじゃありません。(汗


マジな話です。


すぐにこちらの記事を参考にして、
Javaを無効化しておいてくださいね。






だいたい、
Javaなんて滅多に使いませんから、
PCから削除しちゃってもいいのですが・・・


な〜んとっ!


「MyJVNバージョンチェッカ」は、
Javaがないと動きません。(涙


なんで、そうしたんですかねぇ。
理解に苦しみます。


しょうがないので、
Javaをバージョンアップしておきましょう。



「MyJVNバージョンチェッカ」で、
「×」の右横にある「表示」ボタンをクリックします。


MyJVNバージョンチェッカ結果画面


すると、「判定結果」と、
バージョンアップ方法のリンクが画面下に表示されます。


表示をクリック


吉田屋の場合は、
まだJava6が残っていて、Java7も最新バージョンではありませんでした。


そこで、バージョンアップ方法の指示に従って、
Java6を削除し、Java7を最新版にアップデートしました。


バージョンアップ方法


再度「MyJVNバージョンチェッカ」で調べてみると、
無事、「×」がなくなりました。


アップデート後


さあ、これで一安心♪


とは、いきません。


サイトへの悪質な攻撃との戦いに、
残念ながら終わりはありません。


RPGゲームじゃ、ありませんが、
これからも、いろんな敵が現れるでしょう。


しかも、どんどん賢く強力になってきます。


我々も、戦い続けるしかありません。


そのための情報や武器を、
吉田屋は、これからも発信し続けていきますので、
是非、参考にしてください。


サイトやPCをやられちゃったら、
アフィリエイトどころじゃ、ありませんからね。

comments(0)trackbacks(0)|2013.06.11 Tuesday | category:ブログ・サイト
このブログで人気のある記事を読む

ブログパーツ
このブログで人気のある記事を読む

コメント








   
トラックバック
この記事のトラックバックURL:

月間アーカイブ



(最近の記事一覧)
Copyright © 2018  サイト改ざん急増中!まずWordPressやJavaなどを最新版に | サラリーマンの副業奮闘記 All Rights Reserved.
当サイトのテキストや画像等すべての転載転用・商用販売を固く禁じます
Designed by SEOテンプレートKAETEN X