- 2014年10月23日
- セキュリティについて
IPA(日本情報処理推進機構)の、2014年版 情報セキュリティ10大脅威
IPA(日本情報処理推進機構)が、2014年版 情報セキュリティ10大脅威という記事をまとめているのをご存知でしょうか。
彼らによれば、10大脅威とは
- 標的型メールを用いた組織への スパイ・諜報活動
- 不正ログイン・不正利用 ウイルス・ハッキングによるサイバー攻撃
- ウェブサイトの改ざん ウイルス・ハッキングによるサイバー攻撃
- ウェブサービスからのユーザー情報の漏えい ウイルス・ハッキングによるサイバー攻撃
- オンラインバンキングからの不正送金 ウイルス・ハッキングによるサイバー攻撃
- 悪意あるスマートフォンアプリ ウイルス・ハッキングによるサイバー攻撃
- SNS への軽率な情報公開 インターネットモラル
- 紛失や設定不備による情報漏えい 内部統制・セキュリティマネジメント
- ウイルスを使った詐欺・恐喝 ウイルス・ハッキングによるサイバー攻撃
- サービス妨害 ウイルス・ハッキングによるサイバー攻撃
とある。この内、特にWordPressがらみで多いのが、3位のウェブサイトの改竄です。
ウェブサイトの改竄程度なら、という方もいらっしゃるかもしれないが、実際に被害を受けた方はそれどころではないようです。
場合によっては取引先に不信感を持たれてしまったり、IT関連企業であれば技術力そのものにも疑いの目を向けられてしまう。
パスワードの強化や、野良プラグインなどをインストールしないことなどはもちろん対策として効果的ですが、
それだけでは改善を防ぐことは難しいでしょう。