サーバのハッキングや不正利用対策していますか？セキュリティ対策のチェックポイントを紹介！

こんにちは、技術部のkです。

ゴールデンウィーク10連休がもう目の前に来ていますね。

今年のゴールデンウィークは元号が変わるという
生涯を通してなかなか経験しないイベントかと思います。

とはいえ、皆様の中にもシステムの運用管理担当として
休み中も気を抜けない方々もおられるかと思います。

さて、運用管理ということで
皆様どれだけ日常的にセキュリティに関心を持っていますでしょうか。

うちは大丈夫！なんて思っていませんか？

当社に寄せられる事例を少しだけ紹介させていただきます。

サーバのハッキングや不正利用で最も事例として多いのが、

スパムメールの踏み台にされて大量にメールが送信されてしまった！

です。

これが起きるとどうなりますでしょうか。

→手当たり次第に何千件、何万件とスパムメールを送信される
→ブラックリストに登録される
→サーバ内部にメールが溜り続ける
→正常なメールも送信できなくなる
→サーバの負荷も上がる

とにかくいやなことばかりです。

場合によってはサーバが止められてしまう、なんてことも。。

原因は様々ですが下記のような例が多く見受けられます。

・メールアカウントの乗っ取り(推測されやすいパスワード使用等)
・WordPress等のCMS脆弱性(バージョンアップしていない等)
・お問い合わせフォームの悪用(認証機能の実装が無い等)

このような事例も含めて
今一度セキュリティについてチェックしてみてはいかがでしょうか。↓↓

安全なウェブサイトの運用管理に向けての20ヶ条 ～セキュリティ対策のチェックポイント～
https://www.ipa.go.jp/security/vuln/websitecheck.html

それでは令和元年に向けて 気持ちを新しくするとともに、
セキュリティ見直していきましょう！