【要注意】ホームページがハッキングされたら被害者ではなく加害者にもなりうる!

  • 投稿日
  • 更新日
  • カテゴリー Web関連
悪意のあるハッカー

先日、「運営しているサイトに身に覚えのない広告が表示されている」という相談を受けました。

見てみると、ハッキング被害にあっていました。

侵入経路は不明ですが、おそらくサイトを構築しているシステムの脆弱性を突かれたのでは?と推測します。

  • ホームページの文言や画像が差し変わっている
  • 身に覚えのない広告が表示される
  • 自動で他のサイトにリダイレクト(転送)される
  • 表示が極端に遅い

とか、明らかに異常が見られれば気が付きますけど、なかには気づかずに放置しているサイトも多いと思われます。

仕事柄いろんなサイトを見ますが、改ざんなどハッキングされているサイトに遭遇することが結構ありますので。

ホームページが改ざんされることは非常に危険なことなので、ぜひセキュリティ意識を高めることと、対策を十分に行っておくことの大切さを知っていただけたらと思います。

ホームページは公開しているだけで悪意あるハッカーのターゲットとなる

犯人の仮面
  • 個人のサイトなんて狙う奴はいないから大丈夫
  • 田舎の企業は狙われないから大丈夫
  • 見る人(アクセス)が少ないから大丈夫
  • 検索に引っかかってないから大丈夫

そんなのまったく関係ないです。

悪意のあるハッカーは「どこでもいいから狙えるところを狙う」というような自動化された総当たり攻撃を仕掛けてくるので、大企業だろうが中小企業だろうが個人だろうが変わりありません。

ホームページやブログを公開している(インターネット上にファイルを公開している)だけで悪意のある人からの攻撃対象となるのです。

また「ほとんどアクセス数もないし、放置しててもいいや」という考えも通じません。

なぜなら、ハッキングされたら被害者ではなく加害者になる可能性も大いにあるからです。

ハッキングで怖いのは被害者になるばかりでなく、他人に被害を与える加害者になること

ホームページを攻撃、改ざんされると不正なプログラムを埋め込まれたりして、別のサイトを攻撃することがあります。

もしそういう状況になってしまったら、だれが悪いのでしょうか?

もちろん、ハッキングをした人が悪いです。

ですが、あなたのサイトが他社を攻撃をしたという事実がある以上、あなたは被害者から加害者になるのです。

実際に攻撃先のサイトから損害賠償を請求された事例もありますし、そうなると社会的信用も失ってしまいます。

ホームページやブログを公開している(インターネット上にファイルを置いている)ことは、それだけ責任を伴うことなのです。

うちは小さな会社だから狙われないとか、アクセスもないし大丈夫とか関係ありません。

もし、最悪の事態になったら責任を負うのはあなたです。

ぜひそういった危険性があることを意識し、しっかりとした対策をしておきましょう。

ホームページをハッキングされないための対策とは?

セキュリティ

ホームページが悪意のあるハッカーからハッキング(攻撃や改ざんなど)されると、その企業が被害を被るだけでなく、自分が加害者にもなりうるため信用を失うことにもなります。

そのため、ホームページの管理者はセキュリティへの意識を高め、対策を行っておく必要があります。制作会社に任せっきりというところも多いとは思いますが、具体的な対策方法についてもご紹介します。

FTPのパスワードを強固なものに設定する

FTPとはホームページのデータファイルが置いてあるWebサーバーと通信するものです。通信する際にパスワードが必要なのですが、それをなるべく複雑で推測されにくいものにしておくことが大切です。

セキュリティを高めるパスワードの作り方とおすすめの管理方法でも書いていますが、他のパスワードを使い回さない、単純なものにしないことが大切です。

パソコンのセキュリティ対策をしっかり行う

FTPパスワードが流出する原因として、パソコンのウイルス感染によるものがあります。

ウイルスがパソコンに保存されてあるFTP情報を外部に送信することで、本人の知らないうちに悪用されてしまいますので、パソコン、社内ネットワークのセキュリティ対策はしっかり行っておく必要があります。

ウイルス対策ソフトを入れておく、Windowsやインストールしているアプリのアップデート更新をする、UTMを設置するなど、対策をしておきましょう。

CMS・WEBアプリケーションの更新を行う

CMSとは、Webサイトを構築・管理・更新できるシステムのことです。

企業サイトやブログでよく使われるWordPressや通販サイトが作れるEC-CUBEなどがあります。

これらのCMS・WEBアプリケーションは脆弱性が見つかった場合、更新プログラムをリリースしています。

放置しているとその脆弱性をついて攻撃されてしまいますので、ホームページへの影響を確認しながら更新アップデートを適応することが重要です。

セキュリティの強固なサーバーにする

ホームページのデータファイルを置いてあるサーバー会社によって、セキュリティ対策が異なります。

ファイアウォールなどセキュリティ設定ができたり、サポートがしっかりしているサーバー会社を選ぶことが大切です。

過去に個人情報が流出したレンタルサーバー会社もありますので、どういった対策を行っているのかしっかりと把握しておいたほうが良いですね。

まとめ

ホームページを持っている企業でもハッキング対策まで意識されている所はあまりないと思います。

通常、その辺は制作会社がしっかりと対策を行ってくれているので大丈夫だとは思いますが、自社で管理しているようなところはパソコンのセキュリティをしっかりと行い、パソコンやFTPのパスワードを強固なものになっているか見直してみてください。

ホームページはあるけどしばらく放置している所は、気が付かないうちにハッキングされ被害を受けている、他社サイトに攻撃している可能性もゼロではないので、きちんと表示されているかなど確認されたほうが良いです。

こういったことって、実際に被害を受けないとなかなか意識することはありませんが、万が一のことが起こってからでは遅いので、しっかり意識し対策をしておきましょう。

ホームページ制作関連についてはこちら