【不正アクセス】被害者だけど、加害者になってしまう？！

こんにちは！事務員Ｋ子です。
今日は、2021年1月中旬 藤沢市の某植物公園Webサイトに降りかかった不正アクセス事案についてです。

経緯：

2021年1月 、サーバ会社から日本国外のメールアドレスに対する大量のメール送信が発生している旨の連絡を受けた。

被害と対応：

・勝手にメール機能をインストールされる
・メール送信件数は約6,500件
・(再発防止策を講じるまで)Webサイトの閉鎖
・サイト管理団体が管理している別Webサイトについて、2段階認証の設置とパスワード変更実施
・同サイト管理団体内のすべてのパソコンの不正アクセスの痕跡を確認（影響なし）

所感：知らぬ間に悪事の片棒を担がされる恐怖

Webコンテンツを普通に提供していただけなのに、不正アクセスの末に、勝手に大量のメールを送る足掛かりにされ、悪事の片棒を担がされてしまった事案です。

被害者でありながら、実質加害者にさせられてしまった痛ましい事案。

品行方正なだけではいけなくて、
身勝手な悪事の片棒を担がされないくらいの、強固な環境も求められる世の中になったんだと痛感させられました。

Ｋ子のオススメ対策：

今回被害を受けたWebサイトは、「再発防止策を講じるまで閉鎖」だそうで。思わぬ事態で閉鎖っていうのは機会損失ですよね😢

今回の様な「Webサイトの不正アクセス」は、どうすれば防げるのか上司に聞いてみました。

いくつかアプローチがあるようです。

・Webサイトの脆弱性診断を実施
⇒不正アクセスの足掛かりになってしまう「脆弱性」の有無を確認した後、解消・解決する
（例えば、脆弱性が解消されたバージョンにアップデータするとか）

・WAFの導入
⇒見つかった脆弱性に対する即時対策が難しい場合、WAFというWebサイトを守ってくれる機器・サービスを導入する

定期健康診断とSEC○M加入みたいなもんですかね。
当該サイトが早めにまた公開されることを祈っております。