Webサイトの一部が改ざんされているのを発見した場合、第三者によって乗っ取られてしまった可能性が考えられます。ここでは、Webサイトが乗っ取られてしまった場合の対処法と、手口、そして狙われやすいサイトと乗っ取りに合わないための対策法について解説します。

乗っ取られてしまった時の対処法

Webサイトが乗っ取られてしまった時は、被害が拡大しないように以下の方法を取ります。

  1. 通信を遮断する
  2. 改ざんされたファイルを削除する
  3. パスワードを再設定する

通信を遮断する

改ざんされたサイトがインターネット上に公開されないよう、通信を遮断します。改ざんされてしまったページが分かっている場合は非公開化でも可能ですが、他のページも改ざんが疑われますので、メンテンスの表示を行い、第三者がサイトにアクセスできないようにします。

改ざんされたファイルを削除する

次に、改ざんされてしまったページが分かっている場合は、データベース上にあるファイルを削除します。もし分からない場合や外部に委託している場合は、焦らず通信を遮断して対策を考えます。

パスワードを再設定する

Webサイトの改ざんは、第三者がIDとパスワードを解析したことにより、侵入されてデータを書き換えられてしまっている状態です。簡易なパスワードは侵入しやすくなってしまうので、パスワードを再設定し、英数字を用いた強固なものに変更します。

しかし、これで再度Webサイトが狙われないかというとそうではありません。今回起きてしまったことを教訓に、セキュリティ対策に力を入れる必要があります。

Webサイトの乗っ取りの手口とは

そもそもなぜ、Webサイトは乗っ取られてしまうのでしょうか。その基本的な手口と目的は以下の3つです。

  1. 脆弱性(ぜいじゃくせい)
  2. IDとパスワードを解析
  3. 不正サイトへの誘導

脆弱性(ぜいじゃくせい)

脆弱性とはセキュリティホールとも呼ばれ、プログラムの設計ミスや不具合により欠陥が起きてしまうことで、弱い部分をついてコンピューターやシステムに侵入することです。

脆弱性については、ソフトウェアを開発している会社が定期的に更新プログラムを発行し、各自で更新を行います。しかし、システムのアップデートを放置してしまうと、脆弱性を付かれて侵入されてしまいます。

不定期に表示されるプログラムやソフトウェアのプログラムは、そのままにせず、必ず更新してパソコンを最新の状態にキープするようにしましょう。

IDとパスワードを解析

Webサイトにログインする際、IDとパスワードを使って管理画面に入りますが、担当者が多い場合は、会社の電話番号など共通認識しやすいものをパスワードとして使いまわしている企業も少なくありません。

推測されやすい記号や番号にはせず、半角と全角を使った英数字を用い、定期的に変更してパスワードの管理を徹底しましょう。

不正サイトへの誘導

Webサイトの乗っ取りは、目に見えるものだけとは限りません。内部リンクや外部リンクで作ったコンテンツを外部から操作し、プログラムを書き換えて不正サイトへ誘導するケースもあります。

不正サイトへの誘導を防ぐためには、セキュリティを高める必要があり、システムのアップデートやIDパスワードの定期的な変更で防ぐことができます。

狙われやすいWebサイト

Webサイトへのハッキングなどは防ぎたいものですが、狙われてしまうのは以下のようなサイトです。

  1. セキュリティソフトが導入されていない
  2. パスワードが推測可能

セキュリティソフトが導入されていない

セキュリティソフトは年々多様化していますが、パソコンを起動するたびにポップアップ画面が表示されるものも多いため、期限が切れてしまっていても分からないというケースも増えています。

大事な情報を守るには、セキュリティソフトは必要不可欠です。

期限が切れていないか確認し、自動更新にする他、セキュリティレベルを上げたいという人は、セキュリティソフトの見直しも検討してみましょう。

また、巧妙に作られたウィルス対策ソフトを装った詐欺も増加しています。

警告のメッセージが表示されると焦ってしまいますが、現在使っているセキュリティソフトを再確認し、何に対してのセキュリティに強いのか把握した上で、期限を確認しておきましょう。

パスワードが推測可能

複数の担当者でパスワードを共有している場合、会社の設立年月日や電話番号などを使うケースが増えています。

50カ国で利用されているパスワードを分析した結果では、下記のようなパスワードが多く使われていることが分かっています。

  • 1位:123456(103,170,552人)
  • 2位:123456789(46,027,530人)
  • 3位:12345(32,955,431人)   参考:Nord Pass

これらの他に、passwordや、test1、qwerty、asdfなども使用されています。連続した数字や、キーボードの配置に基づいたパスワードは非常に危険です。

もし、これらのパスワードを用いているなら、すぐにパスワードの再設定をしましょう。

乗っ取り被害に合わないための対策法

Webサイトを乗っ取られないための対策法は以下の3つです。

  1. セキュリティソフトのインストール
  2. アカウントパスワードを強固なものにする
  3. アップデートを行う

セキュリティソフトのインストール

セキュリティソフトは、有料なのでインストールしていない人もいます。また、セキュリティソフトを入れていても、まれに、期限が切れているという事例もあります。

もしもの時のために、セキュリティソフトがインストールされているかどうかを確認し、期限や保障内容についても改めてチェックしてみましょう。

また、この機会にセキュリティのレベルを上げてより強固なものにするという方法もあります。大事な情報を守るためにも、セキュリティソフトの状態について確認することをおすすめします。

アカウントパスワードを強固なものにする

アカウントとパスワードはどうしても使いまわしてしまう傾向があります。チームで管理するならなおのこと、共通の数字を用いてしまうものですが、定期的にパスワードを変える習慣を作り、ログインできない仕組みを作り上げていきましょう。

アップデートを行う

アップデートには、不具合の修正や機能の追加、そしてセキュリティの強化という大きな目的があります。

使っているホームページの作成ソフトで更新通知が出た場合は、バックアップを取ってアップデートをするようにしましょう。

アップデートの通知を放置しておくと、セキュリティが甘くなってしまうので要注意!通知が出た場合は早めにアップデートすることを意識しましょう。

まとめ

Webサイトの乗っ取りは、決して他人事ではありません。サイトを乗っ取られてしまうと、顧客となる第三者に迷惑がかかる他、信頼を損ねてしまうので絶対に防がなければいけません。まずは、IDとパスワードの見直しと、セキュリティソフトの確認を行い、アップデートなどをこまめに行うようにしましょう。

カテゴリー
wordpress
タグ
前の記事
MEO対策って何?メリットとデメリット。MEOの基本的なやり方を解説
2023/01/21
次の記事
ホームページが必要ない業種ってあるの?必要な業種と必要ない業種
2023/05/13