【BreezeGroupセキュリティレポート】Webサイトにおける安全なアカウント管理

BreezeGroupセキュリティレポートは、弊社で行っているセキュリティ対策や情報セキュリティに関連する情報などをまとめています。

今回は、Webページセキュリティ対策について「Webサイトにおける安全なアカウント管理」についてお話しいたします。

安全なアカウント管理を行うために

Webサイトは、悪意のある第三者からの攻撃の危険にさらされています。攻撃者は、Webサイトの”脆弱性(セキュリティ上の弱点)”を狙っています。

脆弱性の一つとして挙げられるものにアカウント管理の不備があります。Webサイトを管理する方は、以下の3点を徹底しましょう。

  1. 定期的なアカウントの棚卸
  2. 推測されにくい複雑なパスワードの使用
  3. ユーザーIDとパスワードの適切な管理
情報セキュリティをイメージしたイラスト

定期的なアカウントの棚卸

不要なアカウントを登録したままにしていると悪用される危険があります。
不要なアカウントが残っている場合、削除してください。

定期的なアカウントの棚卸を実施して、長期間使用されていないアカウントや
本来であれば削除するべき退職者や異動者のアカウントを確認するようにします。

棚卸で見つけた不要なアカウントは速やかに削除します。

アカウントのチェックをイメージした画像

推測されにくい複雑なパスワードの使用

推測されやすいパスワード(文字数が少ない・1234やabcdなどの単純な文字列)を
使用していると、アカウントを乗っ取られてしまう可能性が高まります。

10文字以上・ランダムな文字列・数字と記号、アルファベットの大文字小文字を混ぜた
推測されにくい複雑なパスワードへ変更します。

推測されにくいパスワードのポイントをまとめた画像

補足:適切な権限の割り振り

WordPressのユーザアカウントは、主に5つの権限グループをを割り振ります。
権限のレベルが高いほど、
アクセスできる管理機能が増えていき、攻撃者にも狙われやすくなります。
権限のレベルが高い「管理者」や「編集者」の方は特に注意してください。

ユーザーIDとパスワードの適切な管理

弊社で提供しているサービスについては、不正ログインを防ぐために様々な対策を講じています。
しかし、システムやサービスを使わないで物理的に攻撃をしかけるソーシャルエンジニアリングへの対策は一人一人の意識づけが大切です。

  • ユーザーIDとパスワードを記録した紙面はしっかりシュレッターをする
  • のぞき見をされないように公共の場などでログイン画面を表示させない

セキュリティ意識をしっかり持ってユーザーIDとパスワードを管理しましょう。

さいごに

最後までお読みいただきありがとうございます。
次回の配信は2025/4月を予定しております。

↑ 前回の配信はこちら

参考サイト

IPA|安全なウェブサイトの運用管理に向けての20ヶ条 〜セキュリティ対策のチェックポイント〜
IPA|ウェブサイトの安全な運用について
総務省|国民のためのサイバーセキュリティサイト アカウント管理
総務省|国民のためのサイバーセキュリティサイト 安全なパスワードの設定・管理
WordPress|ユーザーの種類と権限
IPA|初めての情報セキュリティ対策

作者情報

東京、三田にあるIT企業です。