【滋賀県警察からのお知らせ】Webサイト(WordPress)点検実施中
Webサイトの管理できていますか? 点検:無料
自社Webサイトの管理はできているでしょうか?
Webサイトは、サイバー攻撃者から見れば攻撃の入り口となっています。
下記のようなサイトは、攻撃を受けるおそれがありますので、対策が必要です。
滋賀県警では、現在、立命館大学サイバーセキュリティ研究室のご協力を得て、滋賀県内事業者を対象にWebサイト(現在はWordPressのみ)の点検プロジェクトを実施中です。サイバーセキュリティ対策の推進にご利用ください。
サイバー攻撃を受けるおそれのあるサイト
• 脆弱性がある。
→ソフトウェアのバージョンが古い。
→脆弱性のあるプラグインを使っている。
• ログイン画面やユーザ名が露出している。
→パスワードの総当たり攻撃を受ける可
能性がある。
• 放置状態となっている。
→作成したものの、更新や
確認をしていない。
• パスワードが初期値や簡単すぎる。
Webサイトに対する攻撃事例
• 突然、自社サイトへログインができなくなった。
→不正アクセスされパスワードを変更されている。
• 公式サイトに変な文字列が出ている。
→改ざんされている。変な文字列は外部のサイト
につながっている。
• サイトが閲覧できなくなった。
→非公開にされた。別のサイトに
リダイレクトされている。
• 第三者から「あなたのサイトから攻撃を受けている」と言われた。
→サイトが乗っ取られて、攻撃に利用されている。
Webサイト脆弱性点検の流れ
①お申込み
申込フォームをご利用下さい。
必須項目及び「診断2」で対象のURLを入力してくださ
い。
https://forms.gle/q8yqA5QuAxZDEngt7
②点検
立命館大学サイバーセキュリティ研究室において、点検を実施します。
(ネットワークの負荷はほとんどありません。)
③結果報告
警察から、点検結果をメール又は電話により連絡します。
ご希望があれば直接ご説明に伺います。
(改善や対策等のアドバイスが可能です)
◆点検結果報告書を発行しますので、組織内の情報共有や保守業者への説明にご活用ください。
◆団体等でまとめての申込も可能です。URL一覧表をご提供ください。
◆本点検は、簡易的な点検ですので、Webサイトの安全性を保障するものではありません。
◆Webサイト作成・保守にご協力していただける業者を募集しています。詳しくはお問い合わせください。
※「診断1」(VPN機器の脆弱性診断)については、8月末をもって新規受付を一旦終了します。
≪CS情報SHIG@≫
公式X(エックス|旧Twitter)でサイバーセキュリティ情報を発信中です。
滋賀県警察本部 サイバー犯罪対策課 077-522-1231(代表)
↓↓詳細は県警Webページで↓↓
https://www.pref.shiga.lg.jp/police/seikatu/304409/index.html