中小企業の脆弱ホームページが乗っ取られる被害が全国的に多発

中小企業でホームページを乗っ取られる被害が全国的に多発している。
大阪商工会議所の調査では７割弱のHPに危険性が認められた。
万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。

　　　　　

中小企業の脆弱ホームページ　放ったらかすと〝身代金〟要求されるかも　経済ヨコからナナメから

　　　　　　　　　　　　　　　　　　　　　　　　　　　出典：産経新聞

＜ワードプレスで作成されたHPを対象に全国調査＞

ワードプレスは専門知識がなくても手軽にＨＰを作成できることから、
国内シェア約８割を誇る。
その半面、利用者の多さからサイバー攻撃の標的になりやすく、
特にワードプレスのバージョンが古かったり、HP編集者のパスワードが
簡単で推測されやすかったりすると、改竄されるリスクは飛躍的に高まるという。

＜攻撃者がＨＰを改竄する意図について＞

閲覧者に気づかれないよう巧みに攻撃者のサイトに誘導した上、架空の商品を売ってお金をだまし取ったり、閲覧者の個人認証情報を盗んで勝手に
買い物をしたりする犯罪が増えていると分析する。
さらに乗っ取られたHP開設者は被害者で終わらず、「取引先がお金をだまし取られたり、個人情報を抜き取られたりした場合は損害賠償を請求される
加害者にもなり得る」と打ち明ける。
その上、攻撃者から「HPを元に戻してほしければ、〝身代金〟を支払え」と求められる恐れもある。

WordPressは脆弱性が見つかった際に攻撃者の標的になりやすいので特に
注意が必要です。
基本的な対策としてWordPressを最新の状態に保つ、パスワードを強固な
ものに変更する等行いましょう。

自社内でサーバーを立ててHPの運用を行っている場合、サーバーを保護するためのセキュリティ製品の導入は不可欠です。
不正アクセスやウイルス対策のために、ファイアウォールやIPS、WAFなどの導入や設定の見直しを行いましょう！

レンタルサーバー利用の場合は、借りているサーバーでセキュリティ搭載
されていることが多いので見直しを行い
完全に外注している場合でもそこの会社に確認してみるのも検討してみてはいかがでしょうか。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★