DI Onlineのロゴ画像

薬局なんでも相談室2
相談室2:安全なウェブサイトを作るには
日経DI2013年6月号

2013/06/10

日経ドラッグインフォメーション 2013年6月号 No.188

 一般社団法人JPCERTコーディネーションセンターでは、国内外で発生したコンピューターセキュリティーに関するインシデントの通報を受け、コンピューターウイルス(以下、ウイルス)を配布する不正サイトの閉鎖やサービスの妨害攻撃などを停止させるための調整、手口の分析、再発防止のための対応支援や注意喚起などの情報配信などを行っています。

 閲覧しただけでウイルス感染を起こすウェブサイトの改ざん件数は、私たちが把握しているだけでも、年を追うごとに増加しています。

 ご心配のように、ウイルスを仕掛ける人間の多くは、攻撃相手の知名度など気にしていないのが現状です。脆弱性(攻撃に対して弱い箇所)のあるサイトは検索ですぐに見つかってしまいます。 

 これからウェブサイトを作成するのであれば、100%安全な対策はできないことを認識しておく必要があります。ウェブサイトのデータを置くサーバーは、専用のサービスを利用するのが無難でしょう。業者が定期的にメンテナンスを行ってくれる利点があります。作成後は、専門業者の脆弱性診断を定期的に受けることも重要です。お金は掛かってしまいますが、万が一トラブルが起きてから対処するよりも、金銭的な負担は軽いといわれています。

 個人でできる対策として、ウェブサイトを管理するためのID(身分証明)やパスワードの設定時に、ひと工夫してみましょう。最近、文字列を多様に組み合わせてパスワードを破る「総当たり攻撃」を受け、ウェブサイトが乗っ取られる事例が多く確認されています。特にパスワードは、大文字・小文字を混ぜたアルファベットに数字、記号を組み合わせた8文字以上で設定することをお勧めします。

 ウェブサイトの内容は、動画などの動的コンテンツの掲載を避け、文字や静止画だけのシンプルな構成にすると、攻撃を受ける可能性を少なくできます。

  • 1
  • このエントリーをはてなブックマークに追加

この記事を読んでいる人におすすめ