弊社のクライアント様ではなく、付き合いのあるWEBコンサルティング会社のクライアントのサイトが改ざんされました。
改ざんのされ方は、弊社を例にとると「広島 リフォーム」で検索するとTOPに表示されるのに、サイトのタイトルが「広島のマッサージ専門店」といった違う内容で表示されている状態です。
全然違うサイトのように見えるので、クリックもされず、アクセスが減り、問い合わせが減るという悪循環になるという流れです。
ウクライナとロシアの戦争が始まって以来、サイバー攻撃の記事を新聞やテレビで目にするようになってきたので、改めてセキュリティ対策の必要性を感じます。
弊社のWEBスタッフ(外部)に確認したところ、サイトが改ざんされるのはウイルスに感染するからと言います。
気を付けるポイントは2点挙げられます。
- パソコンがウイルスに感染して、サーバーなどのパスワード情報が漏洩してしまい、サイトが改ざんされる
- ワードプレスのプラグインで脆弱性のあるものが、悪意のあるハッカーに狙われる
1について
ウイルスの感染経路は大きく5種類あります。
「メールの添付ファイル」「WEBアクセス」「ファイルのダウンロード」「LAN」「USBメモリー」などを通じて感染するので、ウイルス対策ソフトの導入は必須です。
しかし、ウイルス対策ソフトが完璧とは言えませんので、万が一感染した場合の対策を考えておく必要があります。感染するとパスワードが漏洩して、サイトが簡単に改ざんされるのが問題です。
みなさんはパスワードの管理はどうされていますか?
WEBのサービスを利用するには、何でもIDとパスワードが要求されます。
私はサービスごとにIDやパスワードを設定してエクセルで管理しています。しっかり管理しているつもりでしたが、これだとパソコンがウイルスに感染すると、エクセルも簡単に見られてしまい、様々なパスワードが漏洩する可能性が高いそうです。
IDやパスワードの情報を記載しているエクセルを開封するためのパスワードを設定しておくと、簡単に見られることは防げるので、情報漏洩に効果があるそうです。ひと手間かかりますが、私もすぐに対応しました。
2について
最近のWEBサイトは、自社でリフォーム事例やブログなどを更新できるCMSを採用しているケースが多く、その中でもワードプレスを利用している会社が大半を占めます。
ワードプレスでは、サイトを作った後に、例えば予約カレンダーなどの機能を後から追加ができるプラグインが充実しています。
しかし、プラグインによっては脆弱性が高いものもあるため、そのまま使い続けているとハッカーの攻撃対象になり得ます。
そのため、プラグインを削除するか、バージョンを上げることで対策を取ることが必須となります。脆弱性の高いプラグインは、サーバー会社から案内があるので、その都度対応していくこと形になります。
WEB制作会社によっては、脆弱性の高いプラグインが含まれていることが分かると、クライアントに伝えなくても、しっかりと対応しているところもありますし、ほったらかしの会社もあります。
まずはWEB制作会社と連絡を取り、現在の管理体制の確認をすることをおススメします。インターネットはどんどん進化し、バージョンがどんどん変わっていくので、月々の管理費を支払ってでも、丁寧に対応してくれるWEB制作会社に依頼することが良いかと思います。
現在のリフォームビジネスでは、WEBサイトが改ざんされると致命的です。また、復旧するのに相当な時間とコストがかかる場合もあるようです。
改めてセキュリティ対策について、時間を取って見直したいものです。