読者です 読者をやめる 読者になる 読者になる

侵入対策への誤解

アンチウイルスソフトの導入・運用は正しく行っていたが、OS等のパッチは適用されていなかったと書いてあります。これでは、対策の優先順位が逆です。
まず、ウェブサイトへの侵入経路としては以下の2種類があります。

・ サーバーソフトの脆弱性(セキュリティ上の弱点)をつかれる
・サーバーの認証を突破される

このため、脆弱性に対するパッチを適用して、脆弱性がない状態を作り出すことが重要です。
ウイルス対策ソフト(アンチウイルス)は、脆弱性をついた攻撃について一定の効果がありますが、ウイルス対策ソフトというものは、不正なファイルを対象としたソリューションです。公開ウェブサイトに不正なファイルが送り込まれたという状況は、今回のようなケースでは、外部からの「改ざん」により不正ファイルが作られたことになり、すなわち攻撃を受けてしまった後の話です。それでも水際でストップできればよいのですが、改ざんにより送り込まれるファイルはウイルスとは限らず、例えば単にHTMLが書き換えられ特定の文言が追加されたようなケースではウイルス対策ソフトでは検知できません。
一方、パッチの適用の方は、ウェブサイトへの侵入経路そのものを断つわけですから、非常に効果的です


ソ-ス:

ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解 | 徳丸浩の日記
http://blog.tokumaru.org/2015/06/blog-post_24.html

なるほど「脆弱性に対するパッチを適用して、脆弱性がない状態を作り出すこと」が一番。