警察庁と経済産業省が2023年5月、「サイバー警察局便り」のなかで企業のWebサイトにおける不正アクセス対策について改めて注意を呼びかけました。Webサイトが改ざんされてしまうと、無関係の画像やメッセージが掲載されるほか、個人情報の漏洩やサイト閲覧者がウィルス感染するおそれがあり危険です。
盗まれた正規のIDやパスワードを用いる不正アクセスや、ソフトウェアなどに存在する脆弱性に対する攻撃が行われているとして注意を呼びかけています。また、コンテンツマネジメントシステム(CMS)なども標的となり、バックグラウンドで動作するデータベースより情報を窃取されるなど、被害が生じるおそれがあるとして警告を発しています。
Webサーバで利用するOSやソフトウェアに脆弱性が存在しないか確認し、パッチを適用するなど最新の状態に保つといった対策とともに、Webアプリケーションファイアウォール(WAF)の活用や管理画面に接続できる端末の制限、管理者アカウントの適切な管理なども求めています。あわせて独立行政法人情報処理推進機構(IPA)より公開されている「ECサイト構築・運用セキュリティガイドライン」などを参照するよう呼びかけています。