Home 会社概要 ニュースリリース サービス案内 求人案内 お問い合わせ
ニュースリリース
お知らせ 2010年09月16日
株式会社ワダックス

【注意喚起のお知らせ】 中国からのサイバー攻撃の可能性について

 平素より株式会社ワダックスに格別のご愛顧を賜り、誠にありがとうございます。

 このたび、JPCERT/CCより、中国から国内サイトに対するサイバー攻撃が
予定されているとの注意喚起の連絡がございましたのでご報告させていただきます。

 ※ 9月13日15時の時点の情報です。
 ※ 中国の公安当局が規制に動き出しているとの情報や、民間ベンダにおいても
自主規制の動きがあるとの情報から、攻撃が未然に防がれる可能性もあります。


◆攻撃予定日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 9月18日(北京時間 20時)の攻撃が呼びかけられています
 ※ 予定日の前に攻撃練習が行われる可能性あります。

◆攻撃元
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

主に中国の複数箇所より攻撃されることが予想されます。

◆攻撃対象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

日本国内の企業、団体のWebサイト

◆攻撃手法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

攻撃手法として複数の攻撃プログラムが公開されており、
主に DDoSやSQL インジェクション、Webアプリケーションへの攻撃ツールなど多岐に渡っています。

- DDoSツール, スキャンツール
- SQLインジェクションツール(対象は複数種類の DBMS に及ぶ)
- バックドアや Tomcat を攻撃するツール等

◆お客さま側での事前対応について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

可能な範囲で、以下の対策の実施を検討してください。

・サイトのログを確認し、侵入を試みる形跡や、侵入された形跡がないか確認する
・OS や稼働しているアプリケーションやサービスが最新であることを確認し、
修正プログラムが未適用の場合は、至急対応を行う
・Web サイトやサーバの設定が適切であるか、不要なアカウントが残っていないか再度確認する
・FTP のパスワードを強固に変更する
・FTP を内部ネットワーク/メンテナンス実施者のみからに限定する
・SSH ブルートフォース対策(パスワード強化、公開鍵認証方式の採用など)
・攻撃が行われた場合の連絡体制、対応体制を事前に整備する
・DoS/DDoS が行われた場合にISPに対応を依頼する場合は、事前に連絡先などを確認しておく

なお、ご利用のサーバーが設置されておりますデータセンターにおいては、不正通信に対する対策を
講じておりますが、お客さま側でも事前対応もおこなっていただきますよう、お願いいたします。

新しい情報が入り次第、お客様へただちに情報提供させていただきます。

■ お問い合せ・カスタマーサポート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

電話番号 0120−963−388 (通話料無料)
受付時間 平日 9時〜22時 / 土日祝 9時〜18時
E-mail  info@wadax.ne.jp
※携帯電話・PHSからもお気軽にお問い合わせ下さい。


前のページに戻る
Page Top

Copyright © 2000-2010 WADAX Inc. All Rights Reserved.

安心のレンタルサーバー@Next Style