「Webサイトが改ざんされてます」、実はサービス停止を狙った虚偽の指摘かもしれない
Webサイト改ざんの報告を受けたら、担当者としてはすぐに停止したいだろう。だが、一般のユーザーからの報告を信用してすぐに停止してはいけない。勘違いの可能性があるからだ。Webサイトを停止させるために、虚偽の報告をしたかもしれない。報告通りに改ざんされているのを確認してから、Webサイトを停止しよう。 JPCERT/CCのようなセキュリティ組織からの報告なら、すぐに停止の手続きを開始する。ただしこの場合も、相手が本当にセキュリティ組織なのかを確認した方がよい。例えば、セキュリティ組織に対してこちらから折り返しの連絡をする際には、公式サイトなどで相手の電話番号を確認する▼。 Webサイトの改ざんを担当者が確認する方法は2種類ある。外部から観察する方法と内部のデータを検証する方法だ。該当のWebサイトにWebブラウザーでアクセスして外部から確認する場合のポイントは3つ(図3)。(1)Webページ
「Webサイトが改ざんされている!」、そのときまずは何をすべきか
まず報告者に、改ざんの状況をヒアリングする。その後、ヒアリングに基づいて改ざんの有無を調査し、確認できたらWebサイトを停止する。そして、今後の調査や対応の方針を検討。状況に応じて、セキュリティベンダーなどに調査や対応を依頼する。この場合も、標的型攻撃の対応と同様に、時間との勝負だ。素早い対応が被害を最小限に抑える。 できるだけ詳細を尋ねる 報告者へのヒアリングでは、できるだけ詳しい情報を聞き出す(図2)。その情報が、今後の調査のベースになるからだ。
メガソーラーに「停止」はつきもの、1カ月間以上、売電していなかった例も
2012年7月から施行された固定価格買取制度(FIT)によって、日本各地にメガソーラー(大規模太陽光発電所)が続々と稼働し始めた。だが、膨大な数の太陽光パネルを20年間、どのように監視し、どのように保守していけばよいのか。明確な解はなく、試行錯誤が続いている。当コラムでは、太陽光発電システムの施工から運用・保守に詳しい専門家から、動き始めたメガソーラーの実態と課題を聞く。第1回は、日本PVプランナー協会の理事で、横浜市で太陽光発電システムのEPC(設計・調達・建設)サービス企業を経営している池田真樹氏に聞いた。 ――固定価格買取制度(FIT)によって、太陽光発電システムの運用はどう変わったのか 池田氏 FITが施行される前から、規模の大きな太陽光発電システムはあったが、CSR(企業の社会的責任)や研究開発の要素が強く、不具合で止まったとしても、目くじら立てて怒られることはなかった。「1週間
大飯再稼働、動かした経済界 (2ページ目):日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン ところが、それ以後、大飯原発再稼働の動きは膠着状態に。その原因は隣接する滋賀県や京都府など近畿・四国の7府県が加盟する関西広域連合の強い反発だった。特に関電の筆頭株主でもある大阪市の橋下徹市長は、6月の株主総会に向けて「発電部門または送配電部門の分離・中立化」「可及的速やかな全原発廃止」などの株主提案を提出するなど、再稼働に厳しい姿勢を見せ続けてきた。 その広域連合が5月末になって突然、事実上の再稼働容認に転じた。政府はこれで一気に動き出したが、橋下市長や関西広域連合の知事たちの変化の裏に何があったのか。 「(大阪維新の会の)大阪市議や府議に経済界から突き上げが強くなって“動揺”が広がっているようだ」 今年4月下旬、橋下市長の与党、大阪維新の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vatican quietly suspends working group on the Mafia
US diocese blasted for “cruel policy” towards LGBTQ Catholics
