Webサイトの改ざん [雑談]
Webサイトが改ざんされ、被害が拡大する背景を考えてみます。
Webサーバをレンタルするホスティングサービスが多数存在。
管理は基本的にユーザ任せ。
某会社は大元のサーバが乗っ取られると、その上で動作しているWebサービスすべてに改ざんなどの影響するにもかかわらず、対応が適当。
管理せず放置しているWebサイトが大量に存在。
あなたもWebサーバを構築しようなどといったハウツー本が登場し、手軽に安価にWebサイトを提供できると煽った。
セキュリティを強固にせず、ログも碌に見ず、業者丸投げなのに、その業者もチェックしていないサイトが多数濫立。
攻撃者にとってウハウハな状態が継続中。
Struts2の脆弱性が~、管理者パスワードが~、と言ったって、Webサイトを保有している企業や人たちの大半が見ていない。
解決策。
Webサービスを提供する側に資格要件を課す。
メンテナンスせず放置されているサービスは停止させることができる規約を盛り込むことを強制。
地道な啓蒙活動…。
Webサーバをレンタルするホスティングサービスが多数存在。
管理は基本的にユーザ任せ。
某会社は大元のサーバが乗っ取られると、その上で動作しているWebサービスすべてに改ざんなどの影響するにもかかわらず、対応が適当。
管理せず放置しているWebサイトが大量に存在。
あなたもWebサーバを構築しようなどといったハウツー本が登場し、手軽に安価にWebサイトを提供できると煽った。
セキュリティを強固にせず、ログも碌に見ず、業者丸投げなのに、その業者もチェックしていないサイトが多数濫立。
攻撃者にとってウハウハな状態が継続中。
Struts2の脆弱性が~、管理者パスワードが~、と言ったって、Webサイトを保有している企業や人たちの大半が見ていない。
解決策。
Webサービスを提供する側に資格要件を課す。
メンテナンスせず放置されているサービスは停止させることができる規約を盛り込むことを強制。
地道な啓蒙活動…。
コメント 0