2010年09月17日

日本に対するサイバー攻撃予告に関する情報提供

JPCERT/CC(http://www.jpcert.or.jp/)より、9月18日(北京時間 20時/日本時間 21時)に中国から国内サイトに対するサイバー攻撃が予定されているとの注意喚起の連絡がございましたので、現時点にて判明している情報を参考情報としてご報告させていただきます。

また、中国国内において公安当局が規制に動き出しているとの情報や、民間ベンダーにおいても自主規制の動きがあるとの情報から、攻撃が未然に防がれる可能性もございます。

(攻撃予定日)
現時点では 9月18日(北京時間 20時/日本時間 21時)の攻撃が呼びかけられております。また、予定日の前に攻撃練習が行われる可能性があります。

(攻撃元)
主に中国のインターネットユーザー
(中国の複数の掲示板で攻撃の呼びかけが行われています。)

(攻撃対象)
攻撃対象として、日本国内の官公庁、自治体、企業、団体等の Web サイト、もしくは、IPアドレスがリストアップされています。

(攻撃手法)
複数の攻撃プログラムがWEB上にて公開されており、主に DDoS や SQLインジェクション、Webアプリケーションへの攻撃ツールなど多岐に渡っています。

    - DDoSツール, スキャンツール
    - SQLインジェクションツール(対象は複数種類の DBMS に及ぶ)
    - バックドアや Tomcat を攻撃するツール等

弊社といたしましては、有事の際に早急な対応ができるよう体制を整え、予定日に備えますが、弊社お客様はもちろんのこと、みなさまにおかれましても、可能な範囲で以下の対策の実施をご検討いただければと存じます。

<専用サーバー・VPS>
・サーバーの各種ログを確認し、侵入を試みる形跡や、侵入された形跡がないか確認する
・OS や稼働しているアプリケーションやサービスが最新であることを確認し、修正プログラムが未適用の場合は、至急対応を行う
・Web サイトやサーバの設定が適切であるか、不要なアカウントが残ってい  ないか再度確認する
・FTPアカウントのパスワードを強固に変更する
・FTP、SSH接続を特定のホストからの接続のみに限定する 

<共用サーバー>
・Web サイトやサーバの設定が適切であるか、不要なアカウントが残っていないか再度確認する
・FTPアカウントのパスワードを強固に変更する
・.ftpaccess が利用できるプランではFTP接続を特定のホストからの接続のみに限定する 
・CMS等のアプリケーションが最新であることを確認し、修正プログラムが未適用の場合は、至急対応を行う


取り急ぎ、ご連絡申し上げます。


posted by ITF at 11:09| 奈良 ☀| Comment(0) | 弊社からのお知らせ | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。