Webサイト(WordPress)点検実施中

自社Webサイトの管理はできているでしょうか?


Webサイトは、サイバー攻撃者から見れば攻撃の入り口となっています。
下記のようなサイトは、攻撃を受けるおそれがありますので、対策が必要です。
滋賀県警では、現在、立命館大学サイバーセキュリティ研究室のご協力を得て、滋賀県内事業者を対象にWebサイト(現在はWordPressのみ)の点検プロジェクトを実施中です。
サイバーセキュリティ対策の推進にご利用ください。

 

サイバー攻撃を受けるおそれのあるサイト

  • 脆弱性がある。
    →ソフトウェアのバージョンが古い。
    →脆弱性のあるプラグインを使っている。
  • ログイン画面やユーザ名が露出している。
    →パスワードの総当たり攻撃を受ける可能性がある。
  • 放置状態となっている。
    →作成したものの、更新や確認をしていない。
  • パスワードが初期値や簡単すぎる。  

Webサイトに対する攻撃事例

  • 突然、自社サイトへログインができなくなった。
    →不正アクセスされパスワードを変更されている。
  • 公式サイトに変な文字列が出ている。
    →改ざんされている。変な文字列は外部のサイトにつながっている。
  • サイトが閲覧できなくなった。
    →非公開にされた。別のサイトにリダイレクトされている。
  • 第三者から「あなたのサイトから攻撃を受けている」と言われた。
    →サイトが乗っ取られて、攻撃に利用されている。

Webサイト点検の流れ

  1. お申込み
    申し込みフォームをご利用下さい。必須項目及び「診断2」で対象のURLを入力してください。
    申し込みフォーム https://docs.google.com/forms/d/e/1FAIpQLSe04CfgdiiOcYex6o1ix_qb62zFMIvoB_EYI655T3fN7j53uw/viewform
  2. 点検
    立命館大学サイバーセキュリティ研究室において、点検を実施します。(ネットワークの負荷はほとんどありません。)
  3. 結果報告
    警察から、点検結果及び対策をメール又は電話で連絡します。
    ご希望があれば直接ご説明に伺います。(改善や対策等のアドバイスが可能です)
  • 点検結果報告書を発行しますので、組織内の情報共有や保守業者への説明にご活用ください。
  • 団体等でまとめての申込も可能です。URL一覧表をご提供ください。
  • 本点検は、簡易的な点検ですので、Webサイトの安全性を保障するものではありません。
  • Webサイト作成・保守にご協力していただける業者を募集しています。詳しくはお問い合わせください。

 ※「診断1」(VPN機器の脆弱性診断)については、8月末をもって新規受付を一旦終了します。

Webサイト点検の流れ
Webサイト点検実施中
お問い合わせ
警察本部 サイバー犯罪対策課
電話番号:077-522-1231
メールアドレス:[email protected]
Adobe Readerのダウンロードページへ(別ウィンドウ)

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。

キャッチコピー「母なる湖・琵琶湖。-あずかっているのは、滋賀県です。」