ホームページ等の作りっ放しは危険!!
定期的にソフトウェアを更新しましょう
現在、犯人が未更新のホームページ作成ソフトウェアの欠陥から侵入し、意図しない迷惑メールを無数に送信するという被害を確認しています!使用中のソフトウェアを把握・点検し、最新版へ更新しましょう。
被害事例
- 未更新のソフトウェアの欠陥を突き、サーバに不正アクセス、悪意のあるプログラムを仕込む
- 仕込まれたプログラムに、メールアドレスの一覧に基づいて、スパムメールを送るように指示する
- 未更新のホームページ作成ソフトウェア
メールサーバに指示 - 外部のメールサーバ
メールアドレスの一覧に基づいてスパムメールを送信 - 意図しないスパムメールが大量発信!!
具体的な対策
1 自社で使用している製品を把握する
まず、何に(ホームページ等)、何の製品(ソフトウェア等)を使っているのか把握しましょう。
2 情報セキュリティ関連の最新情報を取り入れる
IPAや、JPCERTといった公的機関では、最新のセキュリティや更新に関する情報を各サイトに掲載していますので、定期的に確認しましょう。
3 更新等のメンテナンスをする
多くのシステムでは、後々に欠陥や不具合が判明することがあり、その欠陥を突いた攻撃を受ける可能性があります!定期的にメーカーのサイト等を確認し、必ず更新しましょう。
サイバー犯罪に関する情報提供を受け付けています!「大阪府警察ホームページ」