相次ぐウェブサイト改ざんの被害について今回は扱います。

広い意味でのハッキング・正しくはクラッキングに関して結構皆さん「大企業が狙われるもの」だとか「グローバル企業」が狙われるものだとか、そんな印象を持っているのではないでしょうか。

つまりは、中小・小規模事業者は狙う価値も大企業に比べれば無いし、リスクは高くないんじゃないかなとし。しかし、実際は大企業だろうと、中規模だろうとどこも狙われるんですね。

なぜ「大企業が狙われる」という印象になっているかというと、それは「ニュースになるのは大企業だけ」だからです。実際はニュースにならないだけで、中小企業でもハッキング・クラッキングされて、乗っ取りされている、マルウェアが入ってるケースは少なくありません。

セキュリティ関連企業でもない私の所にもそこそこ相談がくるので、セキュリティー対策企業の所には結構な量が来てるんじゃないかなと思います。

それぐらい身近な問題だとまずは皆さん捉えていただくことをお勧めします。では、その前提で、実際どういうことが起こるか、どんなパターンがあるのかについて、今回「北九州市買い物応援Webサイト」のニュースをもとに取り扱っていきます。

一般的なレンタルサーバーを使って運営されていたのが、そこによろしくないコンテンツへのリンクが貼ってあったと。個人情報の漏えいはないということです。

レンタルサーバはエラー画面を見れば分かりますがWADAXです。WADAXはGMOが運営している老舗のレンタルサーバ会社ですね。ごくごく一般的なサービスで、安かろうという印象は無いです。

トップページを見ると「日本マーケティングリサーチ機構調べ 調査概要：2020年4月期ブランドのイメージ調査」のうえで【安心して任せられるレンタルサーバ会社No1】とあるので、レンタルサーバ会社側の意見も聞きたいところです。

ただ、No1の件でいろいろともめている、日本マーケティングリサーチ機構（JMRO）調べですが…

さておき、ハッキング・クラッキングされる可能性は本当にどこでもあります。気づいていないかもしれませんよ。よくあるのは、メールの大量送信の踏み台にされているケースですね。

具体的には、メールサーバーというものがレンタルサーバーにはほぼ必ずあるんです。そこへのログイン情報のようなものが様々な手段で詐取されるんですね。経路は色々ですが、プログラム系の脆弱性を突かれるケースが多いでしょう。

そして、そこに悪意の第三者が接続して大量のメールを発信するんです。それがフィッシングとかマルウェアが仕込まれたようなサイトに誘導するメールだったりします。踏み台になっているケースです。

またはこれは管理されていない、言いかえると放置されているウェブサイトにありがちなんですけれども、サイト全体の…

続きはPodcastでお聞き下さい。

週に一度のメイン回とは別の平日毎日配信放送です。

StandFMをメインに配信しています。

フォロー、いいね！レターを頂ければ嬉しいです。ご質問や取り上げて欲しい話題などはお気軽にレターでお寄せ下さい。匿名OKです。レターはStandFMから送信できます。

※アプリ経由が便利です。（ iOS | Android)

投稿 [NEWS/22/9/21]サイト改ざん…中小企業はリスクが低い？いえいえ… は 中小企業専門WEBマーケティング支援会社・ラウンドナップWebコンサルティング(Roundup Inc.) に最初に表示されました。