IPA（独立行政法人　情報処理推進機構）のサイトにて、WEBサイト改ざんについての呼びかけがありましたのでご紹介します。
　
「 あなたのウェブサイト、改ざんされていませんか？ 」
http://www.ipa.go.jp/security/txt/2009/07outline.html
　
　企業や団体、コミュニティなどのWEBサイトの改ざん。単に、内容を書き換えるだけでなく、マルウェアやウィルスをダウンロード、拡散させることを行うといいます。改ざんするには、様々な方法があるのでしょうが、WEB管理者が知るFTP情報（サーバー名、ID、パスワードなど）を入手することが挙げられており、管理者の日頃の姿勢やセキュリティ対策の徹底が求められます。
　
　WEB管理者だけでなく、重要なデータやサーバにアクセスできる人の日頃使用するパソコンのセキュリティ対策と心がけの大切さを訴えており、心の隙を作らない体制や監視が必要であると思います。
　
　また、少しでも不穏な動きを察知したら、大丈夫だろうと思わず、きちんと追求することが求められます。中堅・中小企業では、誰に相談したらよいのか分からないということもあり、放置しておいたり、そもそもインシデントに気づかないことが多く、ＩＴ機器やセキュリティの相談役やパートナーを作ることも大きなポイントではないでしょうか。
　
　特に、WEBページでは、表向きな表示を確認するだけでなく、更新日やページの中のスクリプトの内容を定期的に確認しなければなりません。
　
　もし、改ざんが発見されたら．．．
「原因を排除し、改ざんページの修正、再公開を完了させた後、ウェブサイトの利用者に向けた、改ざんの事実とウイルスに感染する危険性があった旨の注意喚起、および謝罪文を掲載することを勧めます。また、利用者からの問い合わせ対応を行う窓口を用意することが望ましい対応といえます。」
とIPAのページでは紹介されています。
　
　そうは言っても、どうしていいかわからない、体制が取れない、対応できる社員がいないという声はよく聞かれます。そのまま、放置せず、ぜひ、ご相談下さい。貴社に合った対策、対応方法、体制作りをサポートできます。
　
ＳＦＪソリューションズ株式会社
http://www.search-firm.jp/sfjs/

格安！　自分でできるSEO対策