- セキュリティ
PR
最終更新日:
サイト引越し屋さん編集部
サイト引越し屋さん編集部国内で起きたWebサイト乗っ取り(改ざん)事例10件とその対策
こんにちは、日本でもっとも利用されているWordPressのサーバー移転&保守管理サービス『サイト引越し屋さん』です。
企業のコーポレートサイトやブログがハッキングされて乗っ取られたり、改ざんされる問題は、弊社のクライアント相談でもよく見かけます。特に、AIが発達した昨今はその傾向が増しています。
Webサイトが乗っ取られた場合、サイトの運営に支障をきたすだけでなく、最悪の場合、個人情報の漏洩などサイト利用者にとっても大きな問題になるケースがあります。
本記事では実際に国内で発生した乗っ取り(改ざん)事例をいくつかご紹介いたします。
\WordPressの保守管理を代行しています/
「WordPressバージョンアップやプラグインの不具合で困っている」「何か問題が起きたときに速やかに対応してくれるWeb担当者が欲しい」
そんなときは私たちサイト引越し屋さんにお任せください。
専門のエンジニアが作業を代行いたします。
>>WordPress保守管理サービス詳細はこちら
目次(クリックで飛べます!)
改ざん(乗っ取り)の目的は金銭絡み
サイトを乗っ取る理由としては、金銭を目的にするケースが増えています。
たとえば、
- 個人情報の売買
- 架空のネットバンキングへ誘導し入金を促す
など、やはり金銭に絡んだものが挙げられます。
一般的にサイトの乗っ取りは、Webサイトにマルウェア(ウイルス)を仕込み、アクセスしたユーザーに感染させる方法が取られます。マルウェアには、ワームやトロイの木馬、バックドア、ランサムウェアなど種類が複数あります。
不用意に怪しいメールを開封したり、SNS経由で見知らぬサイトで個人情報を登録したりするのは避けましょう。また「URLに警告が出ていないか(SSL化の有無)」も確認しておくと良いですね。
===サイト引越し屋さんではWordPressの保守管理を代行しております。
詳しくは、下記のサービス詳細をご覧ください。
>>WordPress保守管理サービス詳細はこちら
Webサイトの改ざん(乗っ取り)10の事例
今までに大きく話題になったサイトの改ざん事例10件の概要をそれぞれまとめておきます。
事例1:官公庁Webサイト連続改ざん事件(2000年)
黎明期のWebサイト改ざん事件といえばこの事件を外すわけにはいきません。
PCやブロードバンドの普及により、インターネットが急速に一般ユーザーの手に広まり始めていた2000年1月24日。科学技術庁(当時)ホームページの改ざんを皮切りに次々と官公庁および関連団体のWebサイトが改ざんされる事件が発生しました。
改ざんされたサイト数は総務庁(当時)・運輸省(当時)など10以上、特に総務庁統計局では公開中の国勢調査のデータが全て消去されるなど甚大な被害を与えました。
当時はサイバーセキュリティなどの対策が追いついておらず、修復後も再び改ざんされるなど長期に渡って影響を及ぼしました。
また最初の改ざんが当時の日本の技術推進を担当していた科学技術庁で発生したことについて批判の声も上がりました。
こちらの事件をきっかけに本格的に不正アクセス関連の法整備や対策が取られるようになったと言われています。
事例2:トヨタ自動車ニュースページ改ざん事件(2013年)
2013年6月5日~6月14日の約10日間に渡って、トヨタ自動車のニュースページの一部が改ざんされる事件が発生しました。
改ざんが発生したページは、http://www2.toyota.co.jp/jp/news/…のURLで始まっていた一部のニュースコンテンツ。※現在はアクセスできない状態になっています。
改ざん内容は閲覧したユーザーに不正プログラムをインストールされる悪意のあるサイトに誘導するといったものでした。
この事件については、改ざんに気づくまで10日間も要したことや、その間のアクセス数が7万件以上あるにも関わらず、復旧後の報告で利用者にウイルス対策ソフトの導入を促すにとどまるなど、その対応を疑問視する声も上がりました。
事例3:KADOKAWAホームページ改ざん事件(2014年)
第三者からの不正アクセスによって、Webサイトの一部が書き換えられてしまった事件です。
KADOKAWAの公式HPに「Infostealer.Torpplar」という不正プログラムが書き込まれていたもので、1月7日0時49分~1月8日13時7分の間で発生したとしています。
なお、幸いなことに該当サイトからの被害報告はなかった様子。これを機に、KADOKAWAは、サーバーのセキュリティを強化する対応を取りました。
事例4:成田空港Webサイト改ざん事件(2015年)
2015年3月3日に発生したこちらの事件は、成田空港および空港企業のウェブサイトが改ざんされ、アクセスしたユーザーにマルウェア感染を行う悪意のあるページを読み込ませるものでした。
2日後の3月5日に復旧を発表。原因は使用していたコンテンツ管理システムへの不正アクセスによるサイト書き換えと判明しました。
余談ですが、CMSといえばWordPressが有名ですね。WordPressの乗っ取り(改ざん)対策に関しては、こちらをご参考ください。
事例5:WordPress利用サイト連続改ざん事件(2017年)
2017年2月初頭に発生した事件です。
原因はWordPressの脆弱性を突いたコンテンツインジェクション、つまり認証をしていないユーザーによるコンテンツの投稿・編集が行われたことによるものとされています。
こちらの脆弱性は、WordPress「4.7.0」および「4.7.1」のみで確認されているため、「4.7.2」にバージョンアップをすることで対策可能と判明しました。。
こちらの改ざんでは秩父市の観光情報ページや丸川珠代五輪担当大臣の公式サイトなど多くのWebサイトが被害を受けました。
脆弱性を狙った手口は多いので、WordPressサイトであれば頻繁にバージョンアップを行っておきましょう。
私たちサイト引越し屋さんでは、WordPressバージョンアップ作業の代行も承っております。ご興味のある方はこちらのお問い合わせからお気軽にご相談ください。
事例6:国際郵便サービスサイト改ざん・流出事件(2017年)
こちらも先程紹介した事例同様、2017年に発生した事件です。
日本郵便株式会社が運営している「国際郵便マイページサービス」において3月12日~13日にかけてWebサイト改ざんが発生し、個人情報が流出した可能性があることを発表しました。
該当サービスでは国際郵便の送り状をサイト上で作成できるサービスがあり、改ざん期間に作成された約1100件の送り状について、「氏名や住所など重要な個人情報が流出した可能性がある」と発表しています。
事例7:ベネッセ運営サイトの改ざん事件(2017年)
2017年にベネッセシニアサポートが運営する「ベネッセの介護相談室」が、不正アクセスによる被害を報告しました。
発生した時期は、6月4日18時42分から6月5日の13時27分。アクセスしたユーザーはリダイレクトで、別のサイトへ飛んでしまう事象が起きました。第三者機関が調査した結果、情報漏洩は確認されませんでした。
ちなみに、ベネッセでは2014年に大規模な顧客の情報漏洩が起き、世間を驚かせました。原因はシステム保守を委託していた社員による顧客情報の持ち出し。当時、地上波のニュースでも大きく取り上げられました。
===
WordPressのメンテナンス対応が面倒だと感じたらプロにお任せください!
>>WordPress保守管理サービス詳細はこちら
事例8:複数の観光協会サイト改ざん(2019)
2018年12月31日から2019年1月1日にかけて、和歌山県の南紀白浜観光局(当時)のウェブサイトが改ざんされる事件が起きました。
原因はCMSのID、パスワードの流出と考えられています。一部コンテンツが改ざんされ、有害な画像が表示されるなどの被害が見られました。
なお、2019年には沖縄県の伊平屋島観光協会、今帰仁村観光協会、北海道の八雲町観光物産協会なども類似の被害に遭っています。
これらの観光協会サイトの改ざんでは、有害な動画コンテンツの埋め込み、閲覧者へのビットコイン送金要求などが行われました。
事例9:白泉社サイトの改ざん事件(2021年)
2021年4月、「花とゆめ」「Lala」などを発行する出版社「白泉社」が、ウェブサイトの改ざん被害にあったことを報告しました。
情報流出は確認されなかったものの、一部のページのコードが書き加えられ、悪意あるサイトに自動的に誘導される被害が生じました。
同社は、改ざんされていた時間帯にアクセスしたユーザーにウイルスの感染確認と駆除の実施を依頼、被害の発生から40時間程度でサイトは復旧しました。
事例10:ラウンドワン公式サイトの改ざん事件(2023)
複合レジャー企業大手の「ラウンドワン」の公式サイトも、2023年2月末に改ざん被害に遭っています。
こちらのケースでは店舗の料金表を表示するリンクをクリックすると、ハッカーが設置した有害なサイトに遷移するようになっていました。
なお、個人情報の流出は見られなかったと公式的に発表がありました。
サイトの改ざん(乗っ取り)された時に取るべき3つの行動
もし、あなたのサイトが改ざんなどの被害を受けた際にとるべき行動を3つ紹介します。
いずれもさらなる被害の拡大を抑える方法です。ぜひ押さえておきましょう。
①通信を遮断して被害の拡大を抑える
Webサイトへの改ざんが起きた場合は、再度の不正アクセスを防ぐ必要があります。
訪問者への二次被害を防ぐためにもサイトを遮断し、外部からのアクセスをシャットアウトしなければいけません。
改ざんされたコンテンツは、非公開にしておきます。
感染したPCはOSからすべて入れ替えたほうがいいですね。また、サーバー上にある感染したデータは、セキュリティソフトを使ってウイルスを駆除します。
②改ざんが発生したファイルは完全に削除する
改ざんが起きたファイルは削除します。
リダイレクト処理は避け、該当コンテンツは削除するのが一番です。
すべてのファイルが削除できたら、バックアップしておいたデータをアップロードします。もしものときのために、日頃からサイトのバックアップは取っておきましょう。
③パスワードをすぐに変更する
自分のサイトが改ざんされているか、チェックするポイントは以下の記事でも紹介しています。
普段から同じパスワードで一律に揃えるのではなく、推測されづらいものを設定しておきましょう。
WordPressの乗っ取りには特に注意!
今回は国内で実際に発生した10件のWebサイト乗っ取り(改ざん)事例を紹介しました。
初めに述べたように、改ざんされたWebサイトの内容によってはサービス停止だけでなく、個人情報の流出など大きな被害が発生する場合があります。
特にWordPressの場合は利用者が世界で一番多いシステムであるが故に、ハッキングの対象にもなりやすい傾向がありますので注意が必要です。
参考情報として、日本で最も利用者の多いレンタルサーバーであるエックスサーバー社が公表したデータによると、WordPressトラブルの内まさに16%が「改ざん」「乗っ取り」を含む不正アクセスであったとのことです。
第三者による改ざんや乗っ取りも――「不正アクセス」は16%
特に注目すべきは、「不正アクセスによる被害」が全体の16%にのぼった点です。国内でもランサムウェアやフィッシングサイトへの改ざんといったサイバー攻撃が拡大しており、中小企業や個人事業主を狙った攻撃も増加傾向にあります。こうした被害は、ビジネスの機会損失だけでなく、企業のブランドイメージを大きく損なう可能性もあります。
WordPress運営者は脆弱性対策やアカウント情報の管理など常に注意しておきましょう。
WordPressの改ざん(乗っ取り)対策についてはこちらの記事でも触れております。
興味のある方はご覧ください。
バックアップ対策も忘れずに!
Webサイトを安全に運営していくうえで大事なことの1つにバックアップがあります。
バックアップとは、Webサイトのデータを手元に保存しておくことです。
WordPressは利用者が多いゆえに、サイト乗っ取りを狙うハッカーが多い事でも有名です。
弊社で過去に出会った最悪の事例としては、クライアントのWebサイトがハッキングされたうえに、同サーバー内にあったバックアップも乗っ取られたケースがありました。
ご相談時は既に事故が起きた後でしたので、復旧は叶わずサイト全体を作り直しとなりました。
このような事態にならないためには、日頃からバックアップを取っておくことが大切です。もしWordPressを乗っ取られても、バックアップがあればサイトを復旧可能です。
詳しくは、こちらを参考にバックアップを行うようにしてください。
WordPressの保守管理の事例をご紹介
最後に、サイト引越し屋さんが行ったWordpressの保守管理の事例を3つご紹介します。
\WordPressの保守管理を代行しています/
「WordPressバージョンアップやプラグインの不具合で困っている」「何か問題が起きたときに速やかに対応してくれるWeb担当者が欲しい」
そんなときは私たちサイト引越し屋さんにお任せください。
専門のエンジニアが作業を代行いたします。
>>WordPress保守管理サービス詳細はこちら
この記事を書いた人
サイト引越し屋さん編集部
日本で最も利用されているサーバー移転&保守代行サービス『サイト引越し屋さん』の中の人です。 サイト引越しに関わる技術情報をはじめ、WordPressやその他のWebサービスに関するノウハウを発信しています。 全日本SEO協会所属。
本サイトにてご提供している情報については、最新かつ正確な情報を提供するよう努力していますが、情報の正確性や完全性を保証するものではございません。また、コンテンツには一部プロモーションが含まれております。本サイトの情報を利用することによって生じたいかなる損害に対しても、当社は責任を負いかねます。情報をご利用される際は、ご自身の判断と責任において行っていただきますようお願い致します。
