国(経済産業省)からサイバー攻撃の注意喚起がでました。
ロシアのウクライナ侵攻に対して世界は制裁を発表しましたが、その制裁の報復措置としてサイバー攻撃が懸念されています。ロシアからだけでなくロシアになりしました第三者や詐欺サイトも便乗してサイバー攻撃をしているようで、インターネット上では不正なアクセスが急増しています。
ここで通信環境の防御力を高めていきましょう。
サイバー攻撃が増加
経済産業省からよびかけられているセキュリティ対策
経済産業省から、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)というPDFファイル(PDF形式:378KB)が公開されました。
以下は
https://www.meti.go.jp/press/2021/02/20220221003/20220221003.html
からの引用です。
1.リスク低減のための措置
〇パスワードが単純でないかの確認、アクセス権限の確認・多要素認証の利用・不要なアカウントの削除等により、本人認証を強化する。
〇IoT 機器を含む情報資産の保有状況を把握する。特に VPN 装置やゲートウェイ等、インターネットとの接続を制御する装置の脆弱性は、攻撃に悪用されることが多いことから、セキュリティパッチ(最新のファームウェアや更新プログラム等)を迅速に適用する。
〇メールの添付ファイルを不用意に開かない、URL を不用意にクリックしない、連絡・相談を迅速に行うこと等について、組織内に周知する。
2.インシデントの早期検知
〇サーバ等における各種ログを確認する。
〇通信の監視・分析やアクセスコントロールを再点検する。
3.インシデント発生時の適切な対処・回復
〇データ消失等に備えて、データのバックアップの実施及び復旧手順を確認する。
〇インシデント発生時に備えて、インシデントを認知した際の対処手順を確認し、対外応答や社内連絡体制等を準備する。
利用しているサーバーのセキュリティを強化しましょう
自社ホームページやメールを独自ドメインで利用しているとしたら、契約しているレンタルサーバーがあるはずです。その設定を見直して、セキュリティを強化しておきましょう。
WAF(Webアプリケーションファイアウォール)を設定する
さくらインターネットやロリポップには、WAF(webアプリケーションファイヤーウォール)というセキュリティ対策ツールが用意されています。
WAFの初期設定は「無効(off)」なので、これを「有効(on)」に変えておきましょう。
WAF(webアプリケーションファイヤーウォール)とは、外部からのWEBサーバーへの不正アクセスによるコンテンツ改ざんや情報流出などの脅威に対応するための、WEBサーバーのセキュリティソフトです。昨今の高度なサイバー攻撃からウェブサイトを保護するにはWAFを有効(オン)にして、セキュリティ対策を強化しましょう。
当社が利用しているレンタルサーバーでは、ここ数日の不正アタックが急増していますが、WAF検出ログを見るとかなり止めてくれているようです。2月23日は一日だけで約300の不正アタックを検出していました。
WAFの設定をするにはドメインを選択する
WAFの設定は、サーバーコントロールパネルからWAF設定ドメインを選び利用を「有効(on)」に変更します。するとWAF利用状況は「無効」から「有効」に変わります。
この作業をしておいかないとWAFは稼働してくれません。ぜひ設定しておきましょう。
WAF運用後の注意
ただし、WAFは諸刃の刃で弱点もあります。
以下の点にご注意ください。
不正なアクセスと検知された正常のアクセスを止めてしまうという誤検知があるということです。
具体的には
・ワードプレスに入れた特定のプラグインが動かない
・メールフォームの挙動がおかしくなる
・ムーバブルタイプ(MT)の再構築ができないことがある
ということが実際に起きたことがあります。
とくに困ったのはMTの記事更新のときにWAFで止められてしまうことです。毎回起きるわけではなくなにか特定の条件のときに起きたりするようです。そのさいは、面倒でも一旦WAFを無効にして、再構築して記事更新してから、あらためてWAFを有効に戻しています。
以下のように「Forbidden」というエラー表示がでたら、おそらく原因はWAFです。
▼エラーメッセージ「Forbidden」
Forbidden
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
上記の画像は
https://www.dm2.co.jp/2019/04/webfirewall.html
からの再掲ですので日付が少し古いですが、今でも同じような表示のはずです。
この「Forbidden」エラーがでるたびに、WAFを無効にしてから記事を更新し、その後に有効に戻すということを続けています。
とても面倒なのですが、現況ではWAFは常に有効(on)にしておくのがよいと思います。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
