国内であったWebサイト乗っ取り(改ざん)事例5件

Webサイト乗っ取り(改ざん)

企業の公式サイトやサービスサイトが乗っ取られたり改ざんされる問題は、Webサイト黎明期よりいくつも発生しています。

Webサイトが乗っ取られた場合、サイトの運営に支障をきたすだけでなく、最悪の場合、個人情報の漏洩などサイト利用者にとっても大きな問題になるケースがあります。

本記事では実際に国内で発生した乗っ取り(改ざん)事例をいくつかご紹介いたします。

\WordPressのセキュリティ対策やバックアップ代行中/

「WordPressにハッキングされないようセキュリティ対策して欲しい。」
「いざという時のためにバックアップ機能を実装しておきたい。」

そんなときはサイト引越し屋さんにお任せください。
プロのエンジニアがそれらの作業を代行いたします。

些細なご質問などでもお気軽にご相談くださいませ^^
>>無料ご相談窓口はこちら

事例1:官公庁Webサイト連続改ざん事件(2000年)

黎明期のWebサイト改ざん事件といえばこの事件を外すわけにはいきません。

PCやブロードバンドの普及によりインターネットが急速に一般ユーザーの手に広まり始めていた2000年1月24日、科学技術庁(当時)の改ざんを皮切りに次々と官公庁および関連団体のWebサイトが改ざんされる事件が発生しました。

改ざんされたサイト数は総務庁(当時)・運輸省(当時)など10以上、特に総務庁統計局では公開中の国勢調査のデータが全て消去されるなど甚大な被害を与えました。

当時はサイバーセキュリティなどの対策が追いついておらず、修復後も再び改ざんされるなど長期に渡って影響を及ぼしました。

また最初の改ざんが当時の日本の技術推進を担当していた科学技術庁で発生したことについて批判の声も上がりました。

こちらの事件をきっかけに本格的に不正アクセス関連の法整備や対策が取られるようになったと言われています。

事例2:成田空港Webサイト改ざん事件(2015年)

2015年3月3日に発生したこちらの事件は、成田空港および空港企業のウェブサイトが改ざんされ、アクセスしたユーザーにマルウェア感染を行う悪意のあるページを読み込ませるものでした。

2日後の3月5日に復旧を発表。原因は使用していたコンテンツ管理システムへの不正アクセスによるサイト書き換えと判明しました。

余談ですが、CMSといえばWordPressが有名ですね。WordPressの乗っ取り(改ざん)対策に関しては、こちらをご参考ください。

事例3:トヨタ自動車ニュースページ改ざん事件(2013年)

2013年6月5日~6月14日の約10日間に渡ってトヨタ自動車のニュースページの一部が改ざんされる事件が発生しました。

改ざん内容は閲覧したユーザーに不正プログラムをインストールされる悪意のあるサイトに誘導するといったものでした。

この事件については、改ざんに気づくまで10日間も要したことや、その間のアクセス数が7万件以上あるにも関わらず、復旧後の報告で利用者にウイルス対策ソフトの導入を促すにとどまるなど、その対応に疑問視する声も上がりました。

事例4:WordPress利用サイト連続改ざん事件(2017年)

こちらは記憶に新しい2017年2月初頭に発生した事件です。

原因はWordPressの脆弱性を突いたコンテンツインジェクション、つまり認証をしていないユーザーによるコンテンツの投稿・編集が行われたことによるものとされています。

こちらの脆弱性はWordPress「4.7.0」および「4.7.1」のみで確認されているため、「4.7.2」にバージョンアップをすることで対策可能です。

こちらの改ざんでは秩父市の観光情報ページや丸川珠代五輪担当大臣の公式サイトなど多くのWebサイトが被害を受けました。

私たちサイト引越し屋さんでは、WordPressバージョンアップ作業の代行も承っております。ご興味のある方はこちらのお問い合わせからお気軽にご相談ください。

事例5:国際郵便サービスサイト改ざん・流出事件(2017年)

こちらも先程紹介した事例同様、2017年に発生した事件です。

日本郵便株式会社が運営している「国際郵便マイページサービス」において3月12日~13日にかけてWebサイト改ざんが発生し、個人情報が流出した可能性があることを発表しました。

該当サービスでは国際郵便の送り状をサイト上で作成できるサービスがあり、改ざん期間に作成された約1100件の送り状について氏名や住所など重要な個人情報が流出した可能性があると発表しています。

WordPressの乗っ取りには特に注意!

今回は国内で実際に発生した5件のWebサイト乗っ取り(改ざん)事例を紹介しました。

初めに述べたように、改ざんされたWebサイトの内容によってはサービス停止だけでなく、個人情報の流出など大きな被害が発生する場合があります。

そのため、サイト運営者は脆弱性の対策やアカウント情報の管理などについて常に注意する必要があります。

もしそれでもサイトが乗っ取られてしまった場合は被害が拡大する前に速やかに復旧・再発防止対策する必要があります。対策が遅れれば遅れるほど被害者は増えていきます。

 

ちなみに、WordPressの改ざん(乗っ取り)対策についてはこちらの記事で触れておりますので、もし興味のある方はご参照ください。

バックアップ対策も忘れずに!

Webサイトを安全に運営していくうえで大事なことの1つにバックアップがあります。バックアップとは、Webサイトのデータを手元に保存しておくことです。

WordPressは利用者が多いゆえに、サイト乗っ取りを狙うハッカーが多い事でも有名です。もしWordPressを乗っ取られても、バックアップがあればサイトを復旧可能です。

詳しくはこちらを参考にバックアップを行うようにしてください。

\WordPressのセキュリティ対策やバックアップ代行中/

「WordPressにハッキングされないようセキュリティ対策して欲しい。」
「いざという時のためにバックアップ機能を実装しておきたい。」

そんなときはサイト引越し屋さんにお任せください。
プロのエンジニアがそれらの作業を代行いたします。

些細なご質問などでもお気軽にご相談くださいませ^^
>>無料ご相談窓口はこちら

SNSでシェア!
SNSにて最新の情報を発信しております。