特集:あなたのブログも標的に!?
リモートブラウザでセキュリティ対策
〜管理画面への不正アクセスをシャットアウト〜
「セキュリティ対策って個人のサイトも関係あるの?」と思っている方は多いのではないでしょうか。
近年増えているCMS(WordPress、EC-CUBE等)を標的としたサイバー攻撃の脅威と、
そのセキュリティ対策として有効的に活用できるリモートメールの「リモートブラウザ」について
ご紹介します。
■WordPressはなぜ狙われる?
「WordPressが改ざんされた」というニュースを目にすることが、年々増えてきました。
2013年8月には、レンタルサーバ「ロリポップ」にインストールされているWordPressが
狙われ、8,000件超のサイトが改ざんされるという大規模な事故がありました。
WordPressは、誰でもソースコードを閲覧することができ、世界中でもっとも利用者の
多いプラットフォームという点から、非常に狙われやすくなっています。
■そもそもサイバー攻撃の目的とは?
「攻撃される覚えはないし、こんな個人ブログを攻撃して何のメリットがあるんだ!?」
という疑問はわかりますが、恨みや個人情報の収集だけが目的ではありません。
マルウェア配布サイトへの遷移、サイトを閲覧困難な状態にさせる、ホームページの
改ざん自体が目的など、愉快犯によるものも少なくありません。
■個人のCMSにどうしてセキュリティ対策が必要なの?
そうはいっても、趣味でブログを運営している方にとっては、「セキュリティ対策って
個人も関係あるの?」という人の方が多いのではないでしょうか。
近年増加しているWordPressの「ブルートフォースアタック」は、個人・法人問わずに
被害者が拡大中のサイバー攻撃です。「ブルートフォースアタック」は、管理画面の
ログインページにアクセスし、ログインを繰り返し狙う悪質な攻撃のことです。
IDとパスワードの組み合わせをランダムに何通りも試すことで、「数撃ちゃ当たる」で
ログインの壁を突破しようとします。
この攻撃のセキュリティ対策として様々なプラグインが提供されていますが、どれも
高価なものが多く、個人レベルでは導入が難しいものが多いのが現状です。
■「リモートブラウザ」って何ができるの?
リモートブラウザ経由でサイトにアクセスすることができます。
登録したサイトの管理画面へのアクセスを、リモートブラウザのIPアドレスからのみ
許可することで、不正ログインによるデータの改ざんなどの危険性を低減します。
リモートメールのプレミアムコース(月額550円)、ビジネスコース(月額2200円)の
機能となっており、PC・スマホの両方からご利用いただけます。
■同時に、メールのウイルス対策も!
会社のメールをモバイル端末から安心安全に利用できる「リモートメール」は、
携帯端末にメールデータが残らないセキュリティの高さに加え、添付ファイルを
画像に変換して表示させる機能により、ダウンロードせずに内容の確認ができます。
これにより、スマートフォンへのウイルス感染や、PCで受信する前にウイルスの
疑いがあるメールを削除する等、ウイルス感染を未然に防ぐことが可能です。
また、ウイルススキャンでは検知できないパスワード付きファイル(ZIP/PowerPoint/
Word/Excel/PDF)を画像に変換して表示する為、ファイルの中身を安全に確認する
ことが可能です。
【参考】今年も猛威をふるうWordPress攻撃(Webさえ)