<概要>
レンタルサーバやクラウドサービス等を用いたウェブサイト開設・運用に伴うセキュリティ事案が全国で多発しております。十分な対策を実施しなかった場合,サイバー攻撃による重大事案につながるおそれがありますので,対策の強化をお願いします。
<事案概要と原因>
【事案】
- 契約したレンタルサーバやクラウドサービスに付随するメールサービスのメールアカウント搾取
(フィッシングメールなどの大量送信) - ウェブサイトへの不正アクセス・不審なファイルの蔵置
【原因】
- 脆弱なパスワードの利用
- 脆弱性対応の不備
- 不要なサービスやアカウントの停止又は削除の未実施
<対策>
- 自身が契約(利用)しているサーバやサービスの詳細を把握する
- 十分な強度を持ったパスワード及び二要素認証を利用する
- OS やミドルウェア、CMS(プラグインを含む)については常に最新のものとし、修正パッチが
- リリースされた場合には速やかに適用する(自動アップデート推奨)
- CMS の不要なプラグインは削除する(無効化しても悪用される場合があるため削除推奨)
- CMS の管理画面へのアクセスを接続元IP アドレス等により制限する
- 不要なサービスを停止する
- 不要なアカウントを削除する
- アカウントのログイン履歴の監査を定期的に行う
- アクセスログの取得及び定期的な確認を実施する
○ 参考情報
<事案発生時の対処について>
万が一,情報セキュリティ事案が発生した場合は,大至急,以下までご連絡願います。
☆ 連絡先
CSIRT事務担当: 学術情報部 情報政策課
