ある業界や、ある関連業種の人、サイトが狙われているというわけではなく、様々なサイトに被害が出ております。
企業サイト、物販サイト、自治体、医療機関、教育関連、個人サイト、研究機関など、あらゆる業種、種類のサイトが無差別に狙われております。


次の3つの点は、最低限の注意事項として管理してください。


1.サイトの管理担当者が使っているPCの不備

WebサイトにFTPでアクセスできるパソコンがウィルスに感染して、FTPの情報を使ってWebサイトを改ざんされる恐れがあります。

対策⇒
サイト管理に利用するPCは、各種プログラムを最新版にアップデートしてください。
セキュリティ対策ソフトを動作させてください。Windows、Office、Flashプレイヤー、Adobe Reader、Java、QuickTimeなどは最新版にアップデートしてください。

MyJVNバージョンチェッカを利用すると確認できます。（IPAの提供）
→ http://jvndb.jvn.jp/apis/myjvn/vccheck.html


2．CMSの脆弱性

Webサイト上でWordPressやMovable TypeなどのCMS（コンテンツマネジメントシステム）・サーバー管理のソフトウェアに脆弱性（セキュリティホール）があり、外部から攻撃を受けて改ざんされる恐れがございます。

対策⇒
最新版のCMSなどにアップデートもしくは、委託業者にご相談ください。



3．Webサイトのバックアップを定期的に行う。
定期的なバックアップ作業は、必ず行ってください。
書き換えが行われた場合の対応が取りやすくなります。
サーバーへのアクセスも行う事で、サイトの確認をすることにもなります。

2013年6月の呼びかけ 「ウェブサイトが改ざんされないように対策を！」
（ IPA 独立行政法人 情報処理推進機構）
https://www.ipa.go.jp/security/txt/2013/06outline.html

サイト改ざんに関する注意喚起（JPCERT/CC：Web）

http://www.jpcert.or.jp/at/2013/at130027.html

ウェブサイト改ざん事案の多発に係る注意喚起について （警視庁）
https://www.npa.go.jp/cyberpolice/detect/pdf/20130524_1.pdf （PDF）
http://www.npa.go.jp/cyberpolice/detect/pdf/20130607.pdf (PDF)

●関連サービス
・サイト脆弱性診断（無料）期間限定
http://www.flying-squid.jp/servise/detail/index.php?id=26
・オートセキュリティメール
http://www.flying-squid.jp/servise/detail/index.php?id=18