日本サイバー犯罪対策センターの改ざんサイト無害化の取り組みに協力
セコムトラストシステムズ株式会社(本社:東京都渋谷区、社長:林 慶司)は、一般財団法人日本サイバー犯罪対策センター(Japan Cybercrime Control Center、以下JC3)において、参画企業と共に警察と協力して改ざんサイト無害化に取り組みました。
■取り組みの概要
JC3では、参画企業と共に、RIG-EKを使用した不正プログラムに感染すると思われる改ざんサイトの情報を収集・調査し、警察へ提供いたしました。
- ※
EK(エクスプロイトキット)は、複数の攻撃用プログラムがパッケージ化されたツールです。RIG-EKはそのEKの一つです。
■WEBサイト側の確認事項
WEBサイト管理者は自社のWEBサイトが改ざんされることを防ぐために、以下をご確認ください。
【確認事項】
- WEBサイトを運用しているサーバーのログイン箇所が明確化されているか
- WEBサイトを運用しているサーバーのログインにアクセス制御が実施されているか
- WEBサイトを運用しているサーバーのログ設定が適切に行われているか
- WEBサイトを運用しているサーバーのOS、ミドルウェアの脆弱性対策は行えているか
- WEBサイトの脆弱性を定期的に把握する仕組みを導入しているか
- WEBサイトへの攻撃を検知できる仕組みがあるか
【対策ソリューション】
| 対策ソリューション | 概要 |
|---|---|
| セキュリティ診断サービス | WEBアプリケーション/OS、ミドルウェア等のプラットフォームの脆弱性を診断しリスクと対策を報告 |
| セキュアデータセンター | 各種セキュリティ対策を講じたホスティング、ハウジングサービスをオールインワンで提供 |
| セコム不正侵入検知/予防サービス | 24時間365日セコムが監視しており、ウイルス感染を含めた不正な通信を停止 |
| マネージドファイアウォールサービス | コンテンツ管理先のIPアドレスでアクセス制御 |
■クライアントPC側の確認事項
【確認事項】
- クライアントPCに導入されているOS、ソフトウェアのアップデートを行い、脆弱性を取り除いているか
- ウイルス対策ソフトが導入されており、かつ常に最新のパターンファイルに更新されているか
【対策ソリューション】
| 対策ソリューション | 概要 |
|---|---|
| セコム・プレミアムネット・リモート ブラウザ | 仮想ブラウザで社内環境をインターネットから分離 |
- ▼「RIG-EK改ざんサイト無害化の取り組み」の詳細については以下のWEBサイトをご参照ください
- ▼セコムがサイバー犯罪対策新組織「日本サイバー犯罪対策センター(JC3)」に参画
https://www.secom.co.jp/corporate/release/2014/nr_20141113.html
- ▼セコムトラストシステムズが提供する情報セキュリティサービスに関する詳しい情報は以下のWEBサイトをご参照ください