注意喚起のお知らせ 中国からのサイバー攻撃の可能性について
平素より弊社サービスをご愛顧いただき、誠にありがとうございます。
このたび、中国から国内サイトに対するサイバー攻撃が予定されているとの注意喚起の連絡がございましたのでご報告させていただきます。
※ 9月13日15時の時点の情報です。
※ 中国の公安当局が規制に動き出しているとの情報や、民間ベンダにおいても自主規制の動きがあるとの情報から、攻撃が未然に防がれる可能性もあります。
◆攻撃予定日
9月18日(北京時間 20時)の攻撃が呼びかけられています
※ 予定日の前に攻撃練習が行われる可能性あります。
◆攻撃元
主に中国の複数箇所より攻撃されることが予想されます。
◆攻撃対象
日本国内の企業、団体のWebサイト
◆攻撃手法
攻撃手法として複数の攻撃プログラムが公開されており、主に DDoSやSQLインジェクション、Webアプリケーションへの攻撃ツールなど多岐に渡っています。
- DDoSツール, スキャンツール
- SQLインジェクションツール(対象は複数種類のDBMSに及ぶ)
- バックドアやTomcatを攻撃するツール等
◆お客さま側での事前対応について
可能な範囲で、以下の対策の実施を検討してください。
・サイトのログを確認し、侵入を試みる形跡や、侵入された形跡がないか確認する。
・Web サイトやサーバの設定が適切であるか、不要なアカウントが 残っていないか再度確認する。
・アカウントのパスワードを強固に変更する。
・FTP、SSHのアクセスを内部ネットワーク/メンテナンス実施者のみからに限定する。
・SSH ブルートフォース対策(パスワード強化、公開鍵認証方式の採用など)
また、実際に攻撃などを確認できた際は、可能な限り対応を行わせて頂きますが、お客さま側でも大変お手数ではございますが、事前対応を行って頂きますようお願い致します。
新しい情報が入り次第、お客さまへただちに情報提供させていただきます。
|