サイバーヘルプ

あなたのウェブサイト安全ですか?
サイバーヘルプがサポートします!

無料で相談する

WEB SECURITY

ウェブセキュリティ大丈夫ですか?

今やホームページは私たちの情報やコミュニケーションの中心地の一つとなっています。
しかし、未だに多くのホームページで安全対策が十分に行われておらず、
それによって私たちのプライバシーやセキュリティーが脅かされています。

攻撃者はこれらを突いて侵入し、私たちの情報を狙う可能性があります。
被害を軽微に済ませるためにも、早期発見、未然に問題を発見し対処することが、
大きな被害を防ぐ鍵となります!

先ずはサイバーヘルプに
ご相談ください

無料で相談する

サイバーヘルプ

INCIDENT

早期発見事例

古いバージョンのまま運用していた
CMSサイト

CMSでホームページを更新するのに管理画面を開いて、何の気なしにユーザー一覧を見たところ、見知らぬアカウントが増えていた。ホームページを管理している業者が追加したアカウントかもしれないと、業者に確認したところ、心当たりがないとの返答。
そこでサイバーヘルプへ相談がありました。

CMS SITE

早期発見できたので被害も軽微で
済みました

被害の詳細は、ウェブサイト管理システム(CMS)に不正なアカウントが追加されバックドアの設置、ホームページが軽微な改ざんを受けたことでした。この問題の原因は、古いバージョンのCMSとそのプラグインに存在した脆弱性を悪用した不正アクセスとバックドアの設置でした。

私たちのログ分析によれば、不正アクセスが行われたのは、被害を発見する約一週間前のことです。もし放置されていたら、さらなる被害が予想されました。例えば、メールフォームで入力された個人情報の流出、マルウェアやフィッシングサイトの設置、他のサーバーを攻撃するための踏み台として悪用される可能性がありました。

被害を軽微に
済ませるためにも
未然に問題を早期発見し
対処することが
大きな鍵 !!

INCIDENT

発見が遅れてしまった

簡単な管理者パスワードを
使用していたECサイト

ECサイトの利用者から、商品が購入されたという覚えのない通知メールが届いた、との問い合わせがあった。それと同時期に、ECサイトで利用していたオンライン決済の代行業者からクレジットカードの不正利用が行われている形跡があるとの通告があった。
そこでサイバーヘルプへ依頼がありました。

EC SITE

発見が遅れてしまい甚大な被害が
発生してしまった

ECサイトの被害の詳細は、不正アクセスによってECサイトの管理画面に侵入、バックドアが設置され、クレジットカード情報などの数千件の個人情報が漏洩してしまったというものでした。この問題の原因は、管理者のパスワードが6桁の英数字であったため、簡単にハッキングされ、不正アクセスが可能になったことです。

私たちのログ分析によれば、被害が発覚する半年以上前から実際に不正アクセスが行われていたことが分かりました。

この為、個人情報の漏洩により、フォレンジック調査費用、数ヶ月の機会損失、数千人の顧客への補償などが発生し、被害額は数千万円に上ることとなりました。

強力なパスワードを設定し、早期に不正アクセスを発見できていれば、被害を軽減することができたはずです。

その他のサイバー被害の事例

DDoS攻撃

WEBサービスがDDoS攻撃に遭い、その攻撃は1時間程度続きました。

その間のアクセス数は数十万件、1秒あたり最大で数百件のアクセスがありました。攻撃元は約数千件のIPアドレスで構成され、攻撃元の上位10カ国は、インドネシア、アメリカ、ドイツ、ロシア、中国、オランダ、ブラジル、コロンビア、インド、メキシコ、フランスであり、これら10カ国のIPアドレスが半数以上を占めました。
また、総アクセス数も上記10カ国のIPアドレスで半数以上を占めていました。

被害の影響

DDoS攻撃としては小規模なものでしたが、サーバーのパフォーマンスは大きく下がる事となり、サービス停止を余儀なくされました。また、調査の必要もあり、サービスの再開は翌日となりました。サービス停止時間は24時間程度と短い期間ではありましたが、機会損失、信頼性の低下、ブランドイメージの低下などの被害を受けた事を考えると、その影響は長期間に及ぶおそれもあります。

もしもの時のサイバー保険

ひとたび事故が発生すれば、「損害賠償」「データやシステムの復旧」「信用・ブランドイメージの低下」など、多大なダメージを被ります!
そんなもしもの時でもサイバー保険に加入していれば、事故時に必要となる調査やシステム復旧などの「費用」や自社の「損失」が包括的に補償されます。

サイバー保険について詳しくは以下のバナーからご覧ください(外部サイトとなります)。

サイバープロテクター 三井住友海上火災保険 エフシーバンク

先ずはサイバーヘルプに
ご相談ください

無料で相談する

サイバーヘルプ

SERVICE

サイバーヘルプのサービス内容

WEBセキュリティ診断

  • JavaScript
    脆弱性診断

    クロスサイトスクリプティング、悪意のあるコード、中間者攻撃、Web アプリケーションのソースコードなどの診断を行います。

  • パスワード
    脆弱性診断

    パスワードの文字数や英数大文字小文字、記号の組み合わせなどから、パスワードの強度を診断いたします。

  • CMS
    脆弱性診断

    使用しているCMSのバージョンやそのプラグインのバージョンを確認し、診断ツールで脆弱性の診断を行います。

  • アクセスログ
    診断

    アクセスログやエラーログなどを分析し、不正なアクセスや攻撃的試行が行われていないか、診断を行います。

WEBセキュリティサポート

  • インシデント
    初動対応

    インシデント(セキュリティ的な異変や危機)発生時に、状況把握やサーバーの切り離しなどといった、被害拡大を抑えるための対応を行います。

  • インシデント
    調査・復旧

    被害状況の調査やインシデントの原因の調査を行い、バックドアやマルウェア、不正なデータの駆除、原因となった脆弱性などを排除した上で復旧を試みます。

  • フォレンジック調査
    取次対応

    個人情報の漏洩が確認できた場合は、フォレンジック調査を受ける必要があります。そういった調査機関に提出する資料の作成や打ち合わせへの立会など、サポートいたします。

  • セキュリティ
    コンサルティング

    セキュリティの強化や被害にあった際の対応策など、アドバイスいたします。対策を考え、セキュリティのトレーニングや攻撃テストなど、セキュリティ強化を支援いたします。

Q&A

よくある質問

秘密保持契約はできますか?

各種ログイン情報などの重要情報をお客様からご提供いただくに際して、ご要望の場合は秘密保持契約を締結いたします。

提供の必要がある情報はなんですか?

CMSのログイン情報(ログインURL、ユーザー名、パスワード)、FTP情報(ホスト名、ユーザー名、パスワード)、サーバーコントロールパネル情報(ログインURL、ユーザー名、パスワード)が必要となります。

復旧ができない場合はありますか?

バックアップデータが存在しないなどの理由で復旧が困難な場合もございます。そのような場合でも可能限り復旧作業を試みます。復旧が著しく困難な場合は、新たにWEBサイトを再構築するなどといった対応も可能です。

不正アクセス者はどうやって侵入するのですか?

プログラムの脆弱性をつかれたり、簡単なパスワードをハッキングしてアカウントを乗っ取るなど、WEBサイトやサーバーの弱点を狙って侵入してきます。

脆弱性とはなんですか?

プログラムの設計のミスや不具合で発生する、外部からの攻撃に対するセキュリティ上の欠陥です。攻撃者は脆弱性を見つけ出して悪用し、不正アクセスやマルウェアを用いて攻撃を行います。

バックドアとはなんですか?

不正アクセスを行う者が、サーバーやシステムなどに仕掛けた裏口のことです。この裏口から不正に侵入し、中にある情報を盗み出したり、データの改竄を行ったりします。

フォレンジック調査とはなんですか?

サイバー被害にあった際に、法的な証拠収集や原因の分析などを目的として行われる調査です。証拠収集や証拠保全、データの解析、報告といった一連のプロセスで行われます。

バックドアやマルウェアを駆除すれば安全ですか?

バックドアやマルウェアを駆除するだけでなく、原因となった脆弱性の排除やパスワード強固にするなど、対処を行う必要があります。また、継続的に対応を続ける事が重要です。

CONTACT

お問い合わせ・ご相談

お気軽にご相談、お問い合わせくださいませ。

各項目にご入力の上、
[内容を確認する] ボタンを押してください

会社名
ご担当者名
メールアドレス
対象URL
CMSの利用
症状について
発生時期
ご利用のサーバー
サイバー保険について
ご相談内容