サイト乗っ取り(改ざん)とは?手口や対策の解説

site-nottori-teguti-taisaku

現代社会では法人・個人問わず、情報の発信やサービスの提供を行う上で、Webサイトがなくてはならない存在となっています。そのような、現代社会で必須となっているWebサイトですが、乗っ取られたり改ざんされたりする問題が多く発生していることをご存知ですか?

2018年6月7日には、カプコンの人気ゲーム「モンスターハンター」の公式サイトが、ロシア語のページに改ざんされるという問題が発生しました。ちなみに「モンスターハンター」の公式サイトはWordPressで構築されていたようです。

サイト乗っ取り(改ざん)は、Webサイトを運営している人であれば決して他人事ではありません。法人・個人問わず、乗っ取り(改ざん)被害にあう可能性はあるのです。

本記事では、Webサイト乗っ取り(改ざん)の手口や対策について解説しています。

自分のサイトは大丈夫だろうか

運営しているWebサイトに対して不安があるという方も多いでしょう。そのような方は本記事を参考に、あなたのサイトの危険性や、対策方法をしっかりチェックしてみてください。

サイト乗っ取り(サイト改ざん)とは?

サイト乗っ取り(サイト改ざん)とは、サイト運営者以外の第三者が不正にアクセスし、サイトの内容を書き換えてしまうことです。

サイトが乗っ取られることによって、下記のような問題が起こる可能性があります。

  • 全く別のサイトが表示され、あなたのサイトが消えてしまう
  • データを盗まれる(個人情報漏洩)
  • サイトにウイルスを埋め込まれ、知らない間にばらまいてしまう

このようにサイト乗っ取り(サイト改ざん)は運営側だけでなく、サイトの利用者にも甚大な被害を与える可能性がありますので注意が必要です。

「うちは小さな会社だから狙われない」
「個人でやっている趣味のサイトだから大丈夫」

これらは、全て誤解です。サイト乗っ取りは、決して大企業だけの問題ではありません。むしろ、大企業に比べセキュリティが甘くなってしまっている会社や個人のサイトの方が、乗っ取られてしまう確率が高くなることもありますので、油断は禁物です。

サイト乗っ取り(サイト改ざん)のチェックポイント一覧

では、どういったサイトが乗っ取りや改ざんの被害に合いやすいのでしょうか。ここでは、乗っ取られる可能性の高いサイトのチェックポイントを、ご紹介いたします。

使用しているCMS(WordPress等)のバージョンが古い

最近は多くのWebサイトで、WordPress等のシステム(CMS)が利用されています。これらのCMSはセキュリティを強化するため、バージョンアップが繰り返し行われているのです。

しかし、WordPress等のCMSでサイトを構築している人の中には、アップデートを行わず古いバージョンのまま使用している方もいます。

WordPress等を古いバージョンのまま使用することにより、セキュリティの脆弱性が放置され、サイト乗っ取り(改ざん)のリスクが高くなるのです。

IDやパスワードの管理に不備がある

WordPress等の管理画面にログインするためにはIDやパスワード、サーバーにアクセスするためにはFTP情報が必要です。これらの管理体制が甘いと、第三者が情報を奪いやすくなります。

IDやパスワード、FTP情報がわかれば、誰でも簡単にあなたのサイトを乗っ取ることができますので、これらの情報は厳重に管理する必要があるのです。特に複数の人が、全ての管理者権限のある、同じログインIDやパスワードを使っているという状態は大変危険です。

他にも、IDやパスワードを覚えやすいように、簡単なものに設定していたり、複数のサイトで同じパスワードを設定していたりするというのも危険な状態であるといえます。

ウイルスソフトを導入していないパソコンを使用している

サイトを管理している人のパソコンが、ウイルス対策されていないというのも大変危険です。

パソコンがウイルスに感染すると、パソコン自体を乗っ取られてしまったり、パソコンに入っている情報を奪われてしまったりする可能性があります。

サイト管理者のパソコン自体が乗っ取られたり、パソコン内のIDやパスワードといった情報が奪われたりしてしまうことによって、サイトが改ざんされるということもあるのです。

サイト乗っ取り(サイト改ざん)への対策方法

先述したように、サイトが乗っ取られてしまうと、サイト運営が停止するだけでなく情報の漏洩やウイルスをばら撒く原因になりかねません。そのような被害を防ぐためにも、サイト乗っ取り(サイト改ざん)への対策は大切です。

次は、自分のサイトが乗っ取られないための対策方法について、ご紹介いたします。

CMS(WordPress等)はアップデートを行い最新の状態にしておく

WordPress等のCMSで構築されたサイトの場合は、必ずアップデートを行い最新のバージョンを使用するようにしてください。

さらに、WordPress本体のバージョンアップだけでなく、プラグイン等も最新のものにアップデートしておくことをオススメします。

IDやパスワードのセキュリティ管理の強化

CMSの管理画面にログインするためのIDやパスワードは、アルファベットや数字を組み合わせた複雑なものにしておくことで推測されにくくなります。「admin」など、初期設定のままにしておくことは止めましょう。

さらに、全ての管理者権限のあるIDやパスワードを複数の人が使用することは避け、個別に必要な権限を設定したIDやパスワードを発行することでセキュリティの強化に繋がります。

参考)サイト乗っ取り対策に効くパスワード組み合わせとその生成方法

また、FTPソフトにはパスワード等を記憶させない方が安全です。

パソコンのウイルス対策はしっかりと!

サイト管理者が使用するパソコンのウイルス対策は、しっかりと行いましょう。

セキュリティソフトを導入するだけでなく、使用しているパソコンのOSやブラウザ、ソフトなどを常に最新の状態にアップデートしておくことで、パソコンのセキュリティを強化することができます。

パソコンのセキュリティを強化することは、サイト乗っ取り(改ざん)を防ぐことに繋がりますので、普段から意識しておくべきです。

サイトは放置せず、こまめにチェックを

運営しているサイトを、普段からチェックせずに放置してしまっていると、乗っ取りに気づかないというケースもあります。乗っ取りに気づくのが遅れるほど、被害は大きくなってしまいますので、早めに気づくことが大切です。

そのためには普段からこまめにサイトをチェックしたり、改ざん検知ツールを利用したりするといいでしょう。

サイト乗っ取り(サイト改ざん)の調査を承ります。

サイト乗っ取り(サイト改ざん)対策を行っていても、100%安全ということではありません。

「運営しているサイトが、別のサイトになっている」
「自分のサイトにアクセスするとセキュリティソフトの警告が表示される」

上記のような場合は、あなたのサイトが乗っ取り(改ざん)されている可能性が高いでしょう。サイト乗っ取り(サイト改ざん)の被害にあってしまったという方は、弊社にて調査を行うことも可能です。

ぜひ一度、下記のお問い合わせフォームよりご相談ください(^ ^)

conrtact-form

役に立ったと感じたらシェアお願いします!
SNSにて最新の情報を発信しております。
WordPressの引越しでお困りではないですか?!
  • WordPressを新しいサーバーに引越したいけどやり方が分からない
  • 無料ブログをWordPressに移行したいけど自分でやるのは不安
などのお悩みはないですか?

私たちサイト引越し屋さんは、日本初のWordPress専門サーバー移転業者として、毎月たくさんのサイトを引越しさせていただいております。

もしあなたもお悩みの場合は下記フォームよりお気軽にご相談ください。

conrtact-form