KURAKAZU CMSのセキュリティ対策

インターネットの普及により、様々な情報が簡単に検索できるようになりましたが、その一方でサイバーセキュリティ問題も増加しています。

サイバー攻撃なんて自社（自分）には関係ないと思っている人が多いのではないでしょうか？
しかし、サイバー攻撃は決して他人事ではなく、誰でも被害にあう可能性があります。

もし、自社のホームページがサイバー攻撃を受けてしまったら・・・
自社の情報だけではなく、大切な取引先・顧客の情報まで失ってしまう恐れがあります。
そうすると信用まで無くしかねません。そんな最悪の事態を防ぐためにもセキュリティ対策が大切です。

皆さんのホームページはセキュリティ対策が行えていますか？

クロスサイトスクリプティング（XSS）は、脆弱性のあるWEBサイトに攻撃者が罠を仕掛け、WEBサイトを閲覧した利用者がリンクをクリックすると悪意のある別のサイトに移動します。移動したサイトで悪意のあるスクリプト（命令）が実行され、そのページで利用者が気づかず情報を入力・送信することで個人情報などを盗むサイバー攻撃です。情報が盗まれるだけでなく、ページの改ざんや削除が行われる場合もあります。
アンケートサイトやブログ、掲示板、サイト内検索などユーザが情報を入力し、その結果を表示させるWEBサイトに多く見られます。

【起こる可能性のある被害】

• マルウェア感染
• パソコンのボット化
• 遠隔操作
• 情報漏洩
• 仮想通貨などの金銭被害
• インターネットバンキングの不正送金被害
• 身代金ウイルス感染

SQLインジェクションは、WEBサイトが利用するデータベースの脆弱性を狙ったサイバー攻撃です。主にECサイトや会員制WEBサイトにみられます。
例えば・・・
攻撃者はECサイトに設置されたユーザIDやパスワードを入力するフォームに不正なSQL文（データベースを操作するコンピュータ言語を使って命令を出す）を送信します。
仮に「データベース上の全ての会員情報を表示する」という命令文が入力されたとしたら、画面上には氏名やID、パスワードなどの全ての会員情報が表示され情報漏洩に繋がってしまいます。他にも情報が改ざんされたり、削除される場合もあります。

【起こる可能性のある被害】

• マルウェア感染
• パソコンのボット化
• 遠隔操作
• 情報漏洩
• 仮想通貨などの金銭被害
• インターネットバンキングの不正送金被害
• 身代金ウイルス感染