ホームページが改ざん攻撃の被害を受けた報告(その3)です。
その後も県警サイバー対策室の捜査は続いており、私どもに、使用プロバイダからアクセスログを開示してもらうための許可要請がありました。
ただ犯人特定に付いては難しいだろうと思っています、
と言いますのも、県警にもお渡しした現段階のウィルス被害の証拠とこちらで入手できたアクセスログから攻撃はドイツからと考えられ、であるとすると国際協力捜査となり障害が多いのではないかと思われるからです。
攻撃元の意図は、ウィルスに感染させたPCを迷惑メールの中継元にすることにあるようです、
その挙動からも、私どもが使用しているwebサイト作成ツールの脆弱性を突く不特定多数に向けた攻撃であると考えられます。
その脆弱性は、私どもが自サイト内に個人情報や著作権に抵触するコンテンツを保持していないことによってその資産を過小評価していたことに起因すると考えています。
安全性に対するリスク意識が不十分でした。
現在はその脆弱性を除去するため、ウィルス検出対策、ツールのアップデートやパスワードの強化などのセキュリティホールの除去、ファイアウォールの拡充などプロテクト全般を十分に強化しています。
今後、今回の事象の社会的責任として、万が一被害が現出した場合はお詫びとホームページ上に状況の報告の掲載が必要でしょうし、また閲覧して危機意識をお持ちになった方からの申し出に対しては説明責任の順守が求められると考えています。
返信