2016年 1月 ブログの管理は 誰がしているの? ブログの 被害って? ブログも 危険って? Blog ブログの管理、 大丈夫? 学内での最近の被害例 WordPressにおけるページの改ざん Q. 被害を受けると どうなるの? A. 悪意のあるソフトウェア(マルウェア)がパソコンなどに埋め込まれて不特定多数 に拡散されてしまいます。 また、不正アクセスにより情報漏えいの危険性が高くなります。 Q. 被害を受けたら どうすればいいの? A. まず冷静になって、管理者と東工大CERTに連絡をしましょう。 Q. 被害にあわないためには どうすればいいの? A. アップデートをする担当者を決めるなどの管理体制を明確にしましょう。 Webコンテンツ管理システム:CMS(WordPressなど)自体のアップデートに加え、 CMSのプラグインも忘れずにアップデートをしましょう。 おかしいと思ったら 困ったときは 1人で悩まず まず相談を! ❶ ネットワークから 切りはなす。 ❷ 直ぐにCERTへ連絡を。 3272 (内線) [ 問い合わせ ] MAIL:contact@cert.titech.ac.jp TEL :3272 (内線) http://cert.titech.ac.jp 日頃から気をつけること3 箇条 ま ず 、こ れ を チェック! 1 2 3 OSとソフトウェアは ウイルス対策ソフトも 不審なメールは 常に最新の状態に 最新に 開かないように セキュリティ情報 ■ WordPressなどWEBサイトへの攻撃と対策 WEBサイトの改ざんはマルウェアの拡散、情報漏えいなど深刻な被害を引き起こす危険性のあ る事態です。WEBコンテンツ管理システム(CMS)で最も人気のあるWordPressを筆頭に Joomla、Drupal、XOOPS等々多くのCMSに継続的な攻撃が行われています。 下記のチェック項目を参考に、安全なIT環境の構築に努めて下さい。 - 管理体制を明確にし、担当者を決める - CMS(WordPressなど)を常に最新版にアップデートする - CMSのプラグインも常に最新版にアップデートする 東工大でもWordPressを中心に常に攻撃を受け続けています。WEBサイトであればOSやWEB サーバ(Apacheなど)のアップデートだけでなく、WordPress等のCMSに対する対策も怠らな いようお願いします。 東工大CERTについて CERTは情報セキュリティ専門チームです。東工大における研究/教育/事務活動等を促進させるた め、取り締まることではなく安全な計算機環境を提供する事がCERTの役割です。セキュリティ事 案発生時における緊急対応を行うほか、セキュリティ情報の発信、学内の脆弱性調査など事前対 応に重きを置いた情報セキュリティに関わる活動を行っています。 ■ 東工大CERTの体制 CIO/CISO(理事・副学長) 情報セキュリティ委員会(部局長等) 情報セキュリティ監査・ 危機管理専門委員会 情報倫理委員会 東工大CERT 困ったときは 1人で悩まず まず相談を! ■ WEBおよび問い合わせ WEB :http://cert.titech.ac.jp MAIL:contact@cert.titech.ac.jp TEL :3272(内線) Copyright © 2016 T2 CERT : Tokyo Tech Computer Emergency Response Team
© Copyright 2024 Paperzz