昨年から企業のホームページが何者かに改ざんされ、閲覧した利用者のパソコンにウイルスが感染してしまうという被害が相次いで起きています。このようなウイルスはGumblar(ガンブラー)と呼ばれています。
ホームページを公開している企業にとっては社会的信用を失う可能性もあるため、十分な対策が必要です。
企業は自社のホームページの改ざんを防ぐために、どのような対策をとれば良いのでしょうか?
ホームページ改ざんの原因の多くは技術的に高度な手法が用いられるわけではありません。多くは、ホームページ更新サイトやFTPサーバーのユーザーID/パスワードが漏えいし、悪用されることが原因です。つまり、企業がホームページ作成を委託している外部ベンダーから何らかの形でユーザーID/パスワードが漏えいし、悪意のあるユーザーにホームページが改ざんされ、ウイルスを埋め込まれたということです。
これを防ぐためには、いくら高度なセキュリティ技術を施しても意味がありません。ホームページ作成を委託しようとするベンダーの情報セキュリティレベルを見極め、高い水準で運用されていることを確認する必要があります。
弊社では
・委託先ベンダーの情報セキュリティレベルの評価
・委託先ベンダーのベンダー選定
のコンサルティングサービスを提供しております。
Gumblar(ガンブラー)対策でお困りの際は、お気軽にお問い合わせください。
お問い合わせ先はこちら。