インターネットの普及により、様々な情報が簡単に検索できるようになりましたが、その一方でサイバーセキュリティ問題も増加しています。
サイバー攻撃なんて自社(自分)には関係ないと思っている人が多いのではないでしょうか?
しかし、サイバー攻撃は決して他人事ではなく、誰でも被害にあう可能性があります。
もし、自社のホームページがサイバー攻撃を受けてしまったら・・・
自社の情報だけではなく、大切な取引先・顧客の情報まで失ってしまう恐れがあります。
そうすると信用まで無くしかねません。そんな最悪の事態を防ぐためにもセキュリティ対策が大切です。
皆さんのホームページはセキュリティ対策が行えていますか?
SSL(Secure Sockets Layer)とはインターネット上でデータのやり取りを暗号化して送受信する仕組みです。情報を暗号化することでインターネット上に流れる情報が盗み取られないようになっています。SSL化がされていないWEBサイトは個人情報を第三者に盗み見される恐れがあり、情報漏洩に繋がってしまいます。
オープンソース型のCMSは、基本的には無料で誰でも手軽にWEBサイト構築ができるため、多くの人に利用されています。その一方で利用ユーザ数が多く、プラグインも豊富で、プログラムのソースコードが公開されているため攻撃者から狙われやすくなっています。
クロスサイトスクリプティング(XSS)は、脆弱性のあるWEBサイトに攻撃者が罠を仕掛け、WEBサイトを閲覧した利用者がリンクをクリックすると悪意のある別のサイトに移動します。移動したサイトで悪意のあるスクリプト(命令)が実行され、そのページで利用者が気づかず情報を入力・送信することで個人情報などを盗むサイバー攻撃です。情報が盗まれるだけでなく、ページの改ざんや削除が行われる場合もあります。
アンケートサイトやブログ、掲示板、サイト内検索などユーザが情報を入力し、その結果を表示させるWEBサイトに多く見られます。
【起こる可能性のある被害】
SQLインジェクションは、WEBサイトが利用するデータベースの脆弱性を狙ったサイバー攻撃です。主にECサイトや会員制WEBサイトにみられます。
例えば・・・
攻撃者はECサイトに設置されたユーザIDやパスワードを入力するフォームに不正なSQL文(データベースを操作するコンピュータ言語を使って命令を出す)を送信します。
仮に「データベース上の全ての会員情報を表示する」という命令文が入力されたとしたら、画面上には氏名やID、パスワードなどの全ての会員情報が表示され情報漏洩に繋がってしまいます。他にも情報が改ざんされたり、削除される場合もあります。
【起こる可能性のある被害】
スパムメールとは受信者の希望や都合などを無視して一方的に繰り返し送られてくる迷惑メールのことを言います。スパムメールの被害には架空請求や詐欺メール、ウイルスに感染させることを狙ったものまであります。
1
常時SSL化とは、WEBサイトの全てのページをSSL化することです。SSL化することにより、通信が暗号化され情報漏洩を防ぎます。
2
二段階認証とは、ログイン時にID/パスワードの入力に加えて、スマートフォン認証アプリで取得するセキュリティコードの入力によって不正アクセスを防ぎます。
3
不当な投稿の防止のために、一定の時間に同じユーザーから連続して送信があった場合に制限がかかるようになっています。
4
reCAPTCHAとは、WEBサイトのフォームなどにおいてbot(プログラム)による入力か人の手による入力かを判断することができるシステムのことです。この機能によりbotからのスパムメールを防ぐことができます。
5
サイバー攻撃を受けないよう、年に1回脆弱性のチェックを行っております。
6
毎月自動でアップデートを行っているので、安心してご利用いただけます。
KURAKAZ CMSもしくは当社へのお問い合わせにつきましては、
お電話またはお問い合わせフォームからお気軽にお問い合わせください。
Tel.0835-28-2020
営業時間 9:00 - 18:00 定休日:日曜日のみ