こんにちは、WEBサイトコンサルタントの@ダーシーです。
今回は近年のサイバー攻撃についての対策を紹介したいと思います。
目次
今すぐWEBサイトの脆弱性診断をしなければならない理由
政府機関が各企業に対してサイバー攻撃にする対策を促している
以下は2022/2に始まったロシアのウクライナ侵攻に伴う、注意喚起です。
- 経産省・金融庁 サイバー攻撃対策強化を呼びかけ(2022年2月24日)
- 松野長官「原因はサイバー攻撃」 ロシア?関与は言及せず
- 取引先サイバー攻撃捜査へ トヨタ国内全工場稼働停止
- ロシアからのサイバー攻撃が例年の3倍に 緊迫のウクライナ(2022年2月13日)
- ロシアのサイバー攻撃に警戒 バイデン大統領【モ-サテ】(2022年3月22日)
- 攻撃急増!サイバー空間が戦場に~企業攻撃3.7倍に 最新手口や対策は?~【Bizスクエア】
サーバー攻撃は弱い企業、サーバーを狙う
有名企業はお金があるので、十分なセキュリティ対策ができています。
しかし、お金のない中小企業や、防御が手薄な関連会社が狙われるのが一般的です。
戦争以外でもサイバー攻撃は行われている
以下は戦争が始まる前、北京・東京オリンピック・パラリンピックのときにも攻撃を示すニュースです。
サイバー攻撃は業種を問わず、日常業務を停止させる
特に世界的なイベントがあると、1国だけでなく複数の他国から常に狙われるの常識?となっています。
もちろん、その国にあるサーバーからの攻撃ということで、そのサーバーが乗っ取りにあっていれば、どこの国のハッカーなのか誰にもわかりません。
これからもサーバー攻撃は続く
- 【速報】ロシア外交官を国外追放へ 日本政府「次元変わった」
- 【速報】「ロシア外交官の一部を国外追放」政府方針固める ロシア軍の民間人殺害受け(2022年4月8日)
- 「ロシアは北海道の権利有する」大物議員発言が波紋(2022年4月8日)
- ロシア外務省報道官 日本への報復措置を断言(2022年4月7日)
- 【解説】ロシア、日本を「非友好国」に指定・・・狙いは?(2022年3月8日)
WordPressにはどのくらいの脆弱性があるのか?
JVN iPediaで調べてみるとものすごい量がありますね。
WordPressのセキュリティ対策を簡単にやる方法
結論、SaaSを利用するのが一番てっとり早いやり方です。
どのようなてっとり早いかというと、現在運営するサイト(例:WordPress)などをシステム移行や改修をすることなく、外から擬似攻撃をしてセキュリティホールを見つけるやり方をするのです。