パソコン トラブル 解決 掲示板 管理人の eddieです。
今回は、
日本年金機構ホームページが外部から脆弱性を指摘され閉鎖・閲覧停止となりましたので、その経緯と我々ができる対策についてお話します。
(※ 特に関東の方は必見です!)
ホームページに「脆弱性」
日本年金機構はウイルスメールを利用したサイバー
攻撃を受け、約125万人分の個人情報が流出しました。
この問題の調査過程において、機構のホームページ
に脆弱性が見つかったと 6日午後 外部から指摘が
ありました。
ホームページ閉鎖・閲覧停止
日本年金機構は「プログラムの一部で安全性の強化
が必要なことがわかったため 6日午後 3時40分 から
ホームページを閉鎖・閲覧を停止した」と発表。
脆弱性による被害
日本年金機構によると、ホームページは先日攻撃を
受けたサーバーとは別の外部業者のサーバーを利用
しているため、年金個人情報などのデータを保存
しているシステムへの影響はないとしています。
疑問だらけのホームページ管理
驚くことに日本年金機構では、今回の年金個人情報
流出問題が起こるまで、公開しているホームページ
に「改ざん」や「脆弱性」が無いかどうかの診断を
していませんでした。
普通は、企業や各種団体・組織などは、公開している
ホームページに不正なプログラムや URLが埋め込まれ
ていないか、「改ざん」や「脆弱性」が無いか定期的
に診断していたり、診断サービスを受けています。
サイバー攻撃対策の不備であったり、ホームページの
脆弱性の放置であったり、今回のホームページ閉鎖に
よって、日本年金機構のずさんな情報管理と危機管理
能力の無さが 更に浮き彫りになったと言えます。
我々ができる対策
今回の「日本年金機構 HP 脆弱性 問題」を対岸の
火事だと思っていませんか?最近では、企業や各種
団体・組織などは必ず、公開しているホームページ
の「改ざん」や「脆弱性」の診断サービスを定期的
に受けています。
サービス料金が安価になってきてますので、個人が
公開しているホームページでも扱ってる内容やデータ
によっては診断サービスを受けているのが当たり前
になってきました。問題が起きてからの賠償責任の
ほうが、大きいですからね。
企業や各種団体・組織でホームページを公開して
いる方は、専門の業者に定期的に診断サービスを
受けることをおすすめします。個人情報漏洩問題
の賠償金額などは莫大な金額になりますから。
特に、関東の企業や各種団体・組織なのであれば、
私がオススメができる診断サービスは、先日この
ブログでも紹介しました(※紹介記事はコチラ)
重大な経営リスクを低コストで回避できる
【NTT東日本のWebセキュリティ診断】だけです。
日に1度の改ざん検出と、月に1度の脆弱性診断を
遠隔で行い 問題点検出時は直ちにメールで知らせる
【NTT東日本のWebセキュリティ診断サービス】の
詳細は ↓ こちらのサイト ↓ からご確認ください。 ↓
ホームページをNTT東日本の「Webセキュリティ診断」で点検!
【パソコンお悩み無料相談のご案内】
私は今までパソコンサポートおよび派遣パソコン
インストラクターなどを経験してきました。
単純な操作方法のアドバイスから、専門すぎて
初心者の方では解決できないトラブルへの対処まで
数多く経験してきましたのでトラブル事案の概要を
お聞きしただけでも大体対処法がすぐに思いつきます。
しかしパソコン初心者の方には、何をどうしたら良いのか
難しすぎて判断し兼ねるトラブルが多いことでしょう。
基本がわかっていれば抜け出せるようなトラブルにも
焦ってしまい結果的に抜け出せない状況に陥ってしまう
ということも多いかと思われます。
そこでパソコンに関することでお悩みでしたら
下記に相談メールフォームを用意しましたので
必要事項を明記のうえ何でもお気軽にご相談ください。
また、申し込みを考えておられるサービスや
購入を考えておられる商品などがあれば
それに対するアドバイスなどもさせていただけるかと
思いますので、お気軽にお問い合わせ下さい。