国内であったWebサイト乗っ取り（改ざん）事例７件

企業の公式サイトやサービスサイトが乗っ取られたり改ざんされる問題は、Webサイト黎明期よりいくつも発生しています。

Webサイトが乗っ取られた場合、サイトの運営に支障をきたすだけでなく、最悪の場合、個人情報の漏洩などサイト利用者にとっても大きな問題になるケースがあります。

本記事では実際に国内で発生した乗っ取り（改ざん）事例をいくつかご紹介いたします。

改ざん（乗っ取り）の目的は金銭絡み

サイトを乗っ取る理由としては、金銭を目的にするケースが増えています。

たとえば、

• 個人情報の売買
• 架空のネットバンキングへ誘導し入金を促す

など、やはり金銭に絡んだものが挙げられます。

一般的にサイトの乗っ取りは、Webサイトにマルウェア（ウイルス）を仕込み、アクセスしたユーザーに感染させる方法が取られます。マルウェアには、ワームやトロイの木馬、バックドア、ランサムウェアなど種類が複数あります。

不用意に怪しいメールを開封したり、SNS経由で見知らぬサイトで個人情報を登録したりするのは避けましょう。また「URLに警告が出ていないか（SSL化の有無）」も確認しておくと良いですね。

Webサイトの改ざん（乗っ取り）７つの事例

今までに大きく話題になったサイトの改ざん事例を７つ紹介していきます。

• ①官公庁Ｗｅｂサイト連続改ざん事件（2000年）
• ②成田空港Webサイト改ざん事件（2015年）
• ③トヨタ自動車ニュースページ改ざん事件（2013年）
• ④KADOKAWAホームページ改ざん事件（2014年）
• ⑤WordPress利用サイト連続改ざん事件（2017年）
• ⑥国際郵便サービスサイト改ざん・流出事件（2017年）
• ⑦ベネッセ運営サイトの改ざん事件（2017年）

それぞれ概要をまとめておきます。。

事例１：官公庁Ｗｅｂサイト連続改ざん事件（2000年）

黎明期のWebサイト改ざん事件といえばこの事件を外すわけにはいきません。

PCやブロードバンドの普及により、インターネットが急速に一般ユーザーの手に広まり始めていた2000年1月24日。科学技術庁（当時）ホームページの改ざんを皮切りに次々と官公庁および関連団体のWebサイトが改ざんされる事件が発生しました。

改ざんされたサイト数は総務庁（当時）・運輸省（当時）など10以上、特に総務庁統計局では公開中の国勢調査のデータが全て消去されるなど甚大な被害を与えました。

当時はサイバーセキュリティなどの対策が追いついておらず、修復後も再び改ざんされるなど長期に渡って影響を及ぼしました。

また最初の改ざんが当時の日本の技術推進を担当していた科学技術庁で発生したことについて批判の声も上がりました。

こちらの事件をきっかけに本格的に不正アクセス関連の法整備や対策が取られるようになったと言われています。

事例２：成田空港Webサイト改ざん事件（2015年）

2015年3月3日に発生したこちらの事件は、成田空港および空港企業のウェブサイトが改ざんされ、アクセスしたユーザーにマルウェア感染を行う悪意のあるページを読み込ませるものでした。

2日後の3月5日に復旧を発表。原因は使用していたコンテンツ管理システムへの不正アクセスによるサイト書き換えと判明しました。

余談ですが、CMSといえばWordPressが有名ですね。WordPressの乗っ取り（改ざん）対策に関しては、こちらをご参考ください。

事例３：トヨタ自動車ニュースページ改ざん事件（2013年）

2013年6月5日～6月14日の約10日間に渡って、トヨタ自動車のニュースページの一部が改ざんされる事件が発生しました。

改ざんが発生したページは、http://www2.toyota.co.jp/jp/news/…のURLで始まっていた一部のニュースコンテンツ。※現在はアクセスできない状態になっています。

改ざん内容は閲覧したユーザーに不正プログラムをインストールされる悪意のあるサイトに誘導するといったものでした。

この事件については、改ざんに気づくまで10日間も要したことや、その間のアクセス数が7万件以上あるにも関わらず、復旧後の報告で利用者にウイルス対策ソフトの導入を促すにとどまるなど、その対応を疑問視する声も上がりました。

事例４：KADOKAWAホームページ改ざん事件（2014年）

第三者からの不正アクセスによって、Webサイトの一部が書き換えられてしまった事件です。

KADOKAWAの公式HPに「Infostealer.Torpplar」という不正プログラムが書き込まれていたもので、1月7日0時49分～1月8日13時7分の間で発生したとしています。

なお、幸いなことに該当サイトからの被害報告はなかった様子。これを機に、KADOKAWAは、サーバーのセキュリティを強化する対応を取りました。

事例５：WordPress利用サイト連続改ざん事件（2017年）

こちらは記憶に新しい2017年2月初頭に発生した事件です。

原因はWordPressの脆弱性を突いたコンテンツインジェクション、つまり認証をしていないユーザーによるコンテンツの投稿・編集が行われたことによるものとされています。

こちらの脆弱性は、WordPress「4.7.0」および「4.7.1」のみで確認されているため、「4.7.2」にバージョンアップをすることで対策可能です。

こちらの改ざんでは秩父市の観光情報ページや丸川珠代五輪担当大臣の公式サイトなど多くのWebサイトが被害を受けました。

脆弱性を狙った手口は多いので、WordPressサイトであれば頻繁にバージョンアップを行っておきましょう。

私たちサイト引越し屋さんでは、WordPressバージョンアップ作業の代行も承っております。ご興味のある方はこちらのお問い合わせからお気軽にご相談ください。

事例６：国際郵便サービスサイト改ざん・流出事件（2017年）

こちらも先程紹介した事例同様、2017年に発生した事件です。

日本郵便株式会社が運営している「国際郵便マイページサービス」において3月12日～13日にかけてWebサイト改ざんが発生し、個人情報が流出した可能性があることを発表しました。

該当サービスでは国際郵便の送り状をサイト上で作成できるサービスがあり、改ざん期間に作成された約1100件の送り状について、「氏名や住所など重要な個人情報が流出した可能性がある」と発表しています。

事例７：ベネッセ運営サイトの改ざん事件（2017年）

2017年にベネッセシニアサポートが運営する「ベネッセの介護相談室」が、不正アクセスによる被害を報告しました。

発生した時期は、6月4日18時42分から6月5日の13時27分。アクセスしたユーザーはリダイレクトで、別のサイトへ飛んでしまう事象が起きました。第三者機関が調査した結果、情報漏洩は確認されませんでした。

ちなみに、ベネッセでは2014年に大規模な顧客の情報漏洩が起き、世間を驚かせました。原因はシステム保守を委託していた社員による顧客情報の持ち出し。当時、地上波のニュースでも大きく取り上げられました。

サイトの改ざん（乗っ取り）されたときに取るべき３つの行動

もし、あなたのサイトが改ざんなどの被害を受けたらどうすればいいのでしょうか。

• 通信を遮断し被害の拡大を抑える
• 改ざんが発生したファイルは完全に消去する
• パスワードをすぐに変更する

いずれもさらなる被害の拡大を抑える方法です。ぜひ押さえておきましょう。

①通信を遮断して被害の拡大を抑える

Webサイトへの改ざんが起きた場合は、再度の不正アクセスを防ぐ必要があります。
訪問者への二次被害を防ぐためにもサイトを遮断し、外部からのアクセスをシャットアウトしなければいけません。

改ざんされたコンテンツは、非公開にしておきます。

感染したPCはOSからすべて入れ替えたほうがいいですね。また、サーバー上にある感染したデータは、セキュリティソフトを使ってウイルスを駆除します。

②改ざんが発生したファイルは完全に削除する

改ざんが起きたファイルは削除します。

リダイレクト処理は避け、該当コンテンツは削除するのが一番です。

すべてのファイルが削除できたら、バックアップしておいたデータをアップロードします。もしものときのために、日頃からサイトのバックアップは取っておきましょう。

③パスワードをすぐに変更する

自分のサイトが改ざんされているか、チェックするポイントは以下の記事でも紹介しています。

普段から同じパスワードで一律に揃えるのではなく、推測されづらいものを設定しておきましょう。

WordPressの乗っ取りには特に注意！

今回は国内で実際に発生した７件のWebサイト乗っ取り（改ざん）事例を紹介しました。

初めに述べたように、改ざんされたWebサイトの内容によってはサービス停止だけでなく、個人情報の流出など大きな被害が発生する場合があります。

そのため、サイト運営者は脆弱性の対策やアカウント情報の管理などについて常に注意する必要があります。

もしそれでもサイトが乗っ取られてしまった場合は、被害が拡大する前に速やかに復旧・再発防止対策する必要があります。対策が遅れれば遅れるほど被害者は増えていきます。

ちなみに、WordPressの改ざん（乗っ取り）対策についてはこちらの記事で触れておりますので、もし興味のある方はご参照ください。

バックアップ対策も忘れずに！

Webサイトを安全に運営していくうえで大事なことの１つにバックアップがあります。バックアップとは、Webサイトのデータを手元に保存しておくことです。

WordPressは利用者が多いゆえに、サイト乗っ取りを狙うハッカーが多い事でも有名です。もしWordPressを乗っ取られても、バックアップがあればサイトを復旧可能です。

詳しくはこちらを参考にバックアップを行うようにしてください。