WordPressサイトの脆弱性で乗っ取りも改めてセキュリティを見直そう

中小企業のウェブサイトが乗っ取られる被害が全国的に多発しているそうです。
現在公開されている多くのウェブサイトに危険性が認められるという調査結果もありますので、この機会に改めて自社サイトのセキュリティを見直してみましょう。

7割弱のウェブサイトに危険性が認められる、という調査結果

大阪商工会議所は立命館大学と共同でWordPressで作成されたウェブサイトを対象に全国調査をしたところ、7割弱のサイトに危険性が認められる、という結果が出ました。

中小企業の脆弱ホームページ　放ったらかすと“身代金”要求されるかも

https://www.itmedia.co.jp/business/articles/2404/22/news087.html

中小企業でホームページ（HP）を乗っ取られる被害が全国的に多発している。

ITmedia ビジネスオンライン

WordPressは無料で利用でき、手軽にウェブサイトを公開することができるため、多くの中小企業でも利用されていますが、きちんと管理できているサイトは少ないということですね。
WordPressのアップデートや各種セキュリティ対策がされていなければ、その脆弱性を利用した乗っ取りも簡単になるわけで、結果として乗っ取り被害が相次ぐ、ということになります。

乗っ取りはイメージダウン、信用失墜になることもある

2023年8月には鹿児島王将のウェブサイトが乗っ取られ改ざんされるという被害がありました。
業績悪化のため破産手続きを始めた・・・といった内容に改ざんされたそうで、事実ではないものの大きなイメージダウンになってしまいます。

お客様へお知らせ - 鹿児島餃子の王将

https://kagoshima-ohsho.jp/news/4916.html

いつも鹿児島餃子の王将をご利用いただき誠にありがとうございます。 2023年8月31日21時頃より、第三者から

鹿児島餃子の王将 - 「うまい」「やすい」「はやい」を最高のサービス

過去には福島県内の某銀行のウェブサイトが脆弱性を利用して乗っ取られ、バナーやメニューのリンク先が改ざんされてフィッシングサイトが表示されるようになっていた、という例もありました。
これもWordPressの大きな脆弱性が発表された後のことで、速やかに最新バージョンにアップデートしておけば防ぐことができた被害です。

破産もしていないのに破産したような表示になったり、バナーやリンクをクリックしたらフィッシングサイトが表示されたら、どんな印象を持ちますか？
また、サイトを訪れた方がリンク先がフィッシングサイトとわからずに情報を入力し被害にあってしまったら大変なことになります。

このようにウェブサイトの乗っ取り、改ざんは大きなイメージダウン、信用失墜につながるので、十分に注意して運用していきましょう。

あなたのWordPressサイトは大丈夫？

業者に作ってもらい自社で管理する、あるいは自社作成し管理するといったスタイルで運用しているサイトでは、WordPressのアップデートやメンテナンスが行われていない例が多いです。
身近なサイトを調べてみても、古いものではWordPress 4や5のままのサイトもありますし、WordPress 6.1あたりで止まっているサイトもありました。
WordPressのアップデートが行われていないということはプラグインやテーマのアップデートも行われていないはずで、セキュリティ面では危険度大のサイトになってしまっています。

ウェブサイトを持つ、公開するということは、その日から運用がスタートするということであり、ウェブサイトを閉じるまでその作業は続くということです。

いいね or フォローする

@fujidenki