中小企業のウェブサイトが乗っ取られる被害が全国的に多発しているそうです。
現在公開されている多くのウェブサイトに危険性が認められるという調査結果もありますので、この機会に改めて自社サイトのセキュリティを見直してみましょう。

7割弱のウェブサイトに危険性が認められる、という調査結果

大阪商工会議所は立命館大学と共同でWordPressで作成されたウェブサイトを対象に全国調査をしたところ、7割弱のサイトに危険性が認められる、という結果が出ました。

WordPressは無料で利用でき、手軽にウェブサイトを公開することができるため、多くの中小企業でも利用されていますが、きちんと管理できているサイトは少ないということですね。
WordPressのアップデートや各種セキュリティ対策がされていなければ、その脆弱性を利用した乗っ取りも簡単になるわけで、結果として乗っ取り被害が相次ぐ、ということになります。

乗っ取りはイメージダウン、信用失墜になることもある

2023年8月には鹿児島王将のウェブサイトが乗っ取られ改ざんされるという被害がありました。
業績悪化のため破産手続きを始めた・・・といった内容に改ざんされたそうで、事実ではないものの大きなイメージダウンになってしまいます。

過去には福島県内の某銀行のウェブサイトが脆弱性を利用して乗っ取られ、バナーやメニューのリンク先が改ざんされてフィッシングサイトが表示されるようになっていた、という例もありました。
これもWordPressの大きな脆弱性が発表された後のことで、速やかに最新バージョンにアップデートしておけば防ぐことができた被害です。

破産もしていないのに破産したような表示になったり、バナーやリンクをクリックしたらフィッシングサイトが表示されたら、どんな印象を持ちますか?
また、サイトを訪れた方がリンク先がフィッシングサイトとわからずに情報を入力し被害にあってしまったら大変なことになります。

このようにウェブサイトの乗っ取り、改ざんは大きなイメージダウン、信用失墜につながるので、十分に注意して運用していきましょう。

改めてWordPressサイトの管理の重要性を考える

WordPressは使用しているウェブサイトが多く、テーマやプラグインが豊富にあり、テクニックや運用に関する情報もあるので運用しやすい環境です。反面、その普及率の高さか…

あなたのWordPressサイトは大丈夫?

業者に作ってもらい自社で管理する、あるいは自社作成し管理するといったスタイルで運用しているサイトでは、WordPressのアップデートやメンテナンスが行われていない例が多いです。
身近なサイトを調べてみても、古いものではWordPress 4や5のままのサイトもありますし、WordPress 6.1あたりで止まっているサイトもありました。
WordPressのアップデートが行われていないということはプラグインやテーマのアップデートも行われていないはずで、セキュリティ面では危険度大のサイトになってしまっています。

ウェブサイトを持つ、公開するということは、その日から運用がスタートするということであり、ウェブサイトを閉じるまでその作業は続くということです。

いいね or フォローする

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です