APACHE

ＨＰのセキュリティ状態を把握していますか？

平成31年第 ６ 号

平成31年3月14日

愛 知 県 警 察 本 部サイバー犯罪対策課

HP内のリンクから、悪意あるサイトに転送するよう仕組まれ、HPを見てくれた人に、被害が及ぶ危険性あり。→→会社の信用失墜につながる。

●情報漏えい ● HPを改ざんされる

顧客機密

情報情報

愛知県警察による簡易セキュリティ診断の実施

ＨＰがサイバー攻撃を受けるとどうなる？

ﾎｰﾑﾍﾟｰｼﾞ

●愛知県内の中小事業者1000社対象

●サーバソフトウエア等のバージョンをチェック！

サイバー攻撃を

受けやすい、危険な状態と判明しました

約１割

事業者の方の声(抜粋)

※注

※注 明らかに危険と判定できないものであり、決して安全と言うわけではありません。

業者にＨＰを作ってもらったきり、そのままにしていた。

委託業者がセキュリティ対策もやってくれるものと思っていた。

委託業者に連絡してみたら、ソフトウエアを更新してくれたが、私から連絡しなかったら危険な状態のままだった。

保守契約をしていたので、安心していたけど、ソフトウエアの更新は契約内容に入っていなかった。

転送

ＨＰを管理する委託業者に、

現在のセキュリティ状況を確認し、

サポートの切れたバージョンの

場合は、更新を検討してください。

現在お使いのサーバソフトウエアの

バージョンは、別添の手順に従えば、

ご自身で、パソコンから簡単に

調べることができます。

バージョンが非表示

危険！

【手順②】

▶ 左の画面が表示されるので、

「Network」タグを選択

▶ 最新の情報を表示させるために

「F5」を押す

【手順③】

▶ 自社のホームページの URL [例：http://www.aaa.bbb.com]

を探して選択（一番上の行であることが多い）

▶ 次に、右側に表示されたデータの中から、

「Headers」タグを選択

「Response Header」欄の

「Server」に、現在使用しているサーバソフトウエア名と

バージョンが表示される。

● サーバソフトウエア名のみが表示されて、バージョンが表示されない場合

バージョンの確認が必要です。

委託先のホームページ管理業者に問い合わせてください。

● バージョンが表示される場合

Apache の 2.2 系（Apache2.2.□）以前のバージョンは既に

サポート期限が切れているので至急の対策が必要です！

【手順①】

▶ 自社のホームページを表示させる

▶ ホームページの画面上で右クリックし、左のメニュー画面から

「検証」を選択

※「検証」がない場合は、ホームページを表示させた状態で、「F12」を押す。

サーバソフトウエア（Apache）の確認方法手順

ブラウザが Google Chrome の場合

F12：検証画面を表示する

ショートカットキー

ー

F5：情報を更新する

ショートカットキー

ｚ「▶を サーバソフトウエア（Apache）の確認方法手順

ブラウザが Microsoft Edge の場合

【手順①】

▶ 自社のホームページを表示させる

▶ ホームページの画面上で右クリックし、左のメニュー画面から

「要素の検査」を選択

※「要素の検査」がない場合は、ホームページを表示させた状態で、「F12」を押す。

【手順②】

▶ 左の画面が表示されるので、

「ネットワーク」タグを選択

▶ 最新の情報を表示させるために「F5」を押す

【手順③】

▶ 自社のホームページの

URL [例：http://www.aaa.bbb.com]

を探して選択（一番上の行であることが多い）

▶ 次に、右側に表示されたデータの中から、

「ヘッダー」タグを選択

「応答ヘッダー」欄の

「Server」に、現在使用している

サーバソフトウエア名とバージョンが

表示される。

F12：検証画面を表示する

ショートカットキー

ー

F5：情報を更新する

ショートカットキー

● サーバソフトウエア名のみが表示されて、バージョンが表示されない場合

バージョンの確認が必要です。

委託先のホームページ管理業者に問い合わせてください。

● バージョンが表示される場合

Apache の 2.2 系（Apache2.2.□）以前のバージョンは既に

サポート期限が切れているので至急の対策が必要です！