サイバー攻撃のリスクは年々増加。セキュリティ対策、事後対応の準備は必須!
現在はWordPressで簡単にCMSを実装したサイトが構築できる便利な時代になりましたが、その反面セキュリティ対策をしっかりしないとかなり大きな被害を受けるリスクがあります。
そこで万が一、スパムメールの踏み台にされたりするとドメインやサーバーのIPがブラックリストに登録され、メールが届かない等、クライアントの業種によっては致命的なダメージを受けてしまう事になります。
そんな時は契約ホスティング会社の指示手順にそったデータクリーンアップを行うと同時に、ブラックリストに登録されたドメインやIPアドレスを解除申請する必要があります。
Spamhaus(スパムハウス)にドメインやIPが登録されてしまったら!
私の場合は「Spamhaus(スパムハウス)」http://www.spamhaus.org/
というサイトのリストに登録され、通常のメールもスパム判定され送信できなくなってしまいました。
この「Spamhaus(スパムハウス)」というサイト、ドメインやIPがブラックリストになっているか調査する事ができますので、もしスパムの被害にあったらこのサイトで調査される事をおすすめします。
調査方法は簡単で http://www.spamhaus.org/lookup/ のページでドメインやIPを入力してLookupをクリックするだけ。リストに入っていると赤文字でその旨表示されます。
もしスパム扱いになっていたら、そのドメインやIPをクリックした先のページにて「DBL Removal form」をクリックします。
すると数分後には解除されます。
※もちろんスパムが生きている場合は、すぐまたブラックリストにはいります。
以上、対処としては下記サイトにて丁寧に説明してあります。
※私もお世話になりました^^
●情報科学屋さんを目指す人のメモ
自分のドメインがSpamhausのブロックリストに登録された場合の解除手順
http://did2memo.net/2012/10/18/spamhaus-how-to-remove-my-own-domain/
こういった様々なセキュリティ対策、定期的なバージョンアップなど、たとえサイト内容の更新がなくてもサーバーやシステムの保守管理、メンテナンスのコストは増加する一方です。今後はリスク対策や管理コストの重要性、必要性を各クライアントの方々としっかり共有し、きちんとした対価の元、対策を行う体制にしないといけませんね。
サイバー攻撃被害に対する事前対策などをまとめましたので、ブラックリストに掲載されたりサイバー攻撃の被害にあった方は一読ください。事前の対応準備で事故発生時の被害縮小や素早い復旧が可能になります。
●関連記事
サーバー障害やサイバー攻撃による損害賠償対策は最重要!ホームページ制作会社は今すぐ確認を。
