愛知県警察本部 hpのセキュリティ 把握していますか? ·...
TRANSCRIPT
APACHE
HPのセキュリティ状態を把握していますか?
平成31年第 6 号
平成31年3月14日
愛 知 県 警 察 本 部サイバー犯罪対策課
HP内のリンクから、悪意あるサイトに転送するよう仕組まれ、HPを見てくれた人に、被害が及ぶ危険性あり。→→会社の信用失墜につながる。
●情報漏えい ● HPを改ざんされる
顧客機密
情報情報
愛知県警察による簡易セキュリティ診断の実施
HPがサイバー攻撃を受けるとどうなる?
ホームページ
●愛知県内の中小事業者1000社対象
●サーバソフトウエア等のバージョンをチェック!
サイバー攻撃を
受けやすい、危険な状態と判明しました
約1割
事業者の方の声(抜粋)
※注
※注 明らかに危険と判定できないものであり、決して安全と言うわけではありません。
業者にHPを作ってもらったきり、そのままにしていた。
委託業者がセキュリティ対策もやってくれるものと思っていた。
委託業者に連絡してみたら、ソフトウエアを更新してくれたが、私から連絡しなかったら危険な状態のままだった。
保守契約をしていたので、安心していたけど、ソフトウエアの更新は契約内容に入っていなかった。
転送
HPを管理する委託業者に、
現在のセキュリティ状況を確認し、
サポートの切れたバージョンの
場合は、更新を検討してください。
現在お使いのサーバソフトウエアの
バージョンは、別添の手順に従えば、
ご自身で、パソコンから簡単に
調べることができます。
バージョンが非表示
危険!
【手順②】
▶ 左の画面が表示されるので、
「Network」タグを選択
▶ 最新の情報を表示させるために
「F5」を押す
【手順③】
▶ 自社のホームページの URL [例:http://www.aaa.bbb.com]
を探して選択(一番上の行であることが多い)
▶ 次に、右側に表示されたデータの中から、
「Headers」タグを選択
「Response Header」欄の
「Server」に、現在使用しているサーバソフトウエア名と
バージョンが表示される。
● サーバソフトウエア名のみが表示されて、バージョンが表示されない場合
バージョンの確認が必要です。
委託先のホームページ管理業者に問い合わせてください。
● バージョンが表示される場合
Apache の 2.2 系(Apache2.2.□)以前のバージョンは既に
サポート期限が切れているので至急の対策が必要です!
【手順①】
▶ 自社のホームページを表示させる
▶ ホームページの画面上で右クリックし、左のメニュー画面から
「検証」を選択
※「検証」がない場合は、ホームページを表示させた状態で、「F12」を押す。
サーバソフトウエア(Apache)の確認方法手順
ブラウザが Google Chrome の場合
F12:検証画面を表示する
ショートカットキー
ー
F5:情報を更新する
ショートカットキー
z「▶を サーバソフトウエア(Apache)の確認方法手順
ブラウザが Microsoft Edge の場合
【手順①】
▶ 自社のホームページを表示させる
▶ ホームページの画面上で右クリックし、左のメニュー画面から
「要素の検査」を選択
※「要素の検査」がない場合は、ホームページを表示させた状態で、「F12」を押す。
【手順②】
▶ 左の画面が表示されるので、
「ネットワーク」タグを選択
▶ 最新の情報を表示させるために「F5」を押す
【手順③】
▶ 自社のホームページの
URL [例:http://www.aaa.bbb.com]
を探して選択(一番上の行であることが多い)
▶ 次に、右側に表示されたデータの中から、
「ヘッダー」タグを選択
「応答ヘッダー」欄の
「Server」に、現在使用している
サーバソフトウエア名とバージョンが
表示される。
F12:検証画面を表示する
ショートカットキー
ー
F5:情報を更新する
ショートカットキー
● サーバソフトウエア名のみが表示されて、バージョンが表示されない場合
バージョンの確認が必要です。
委託先のホームページ管理業者に問い合わせてください。
● バージョンが表示される場合
Apache の 2.2 系(Apache2.2.□)以前のバージョンは既に
サポート期限が切れているので至急の対策が必要です!