皆さんの会社のホームページは定期的にアップデートされてますか?
「アップデート?」知識のあるホームページ担当の方であればアップデートの重要性はご理解していると思いますが、ほとんどの方はご存知ないのが実情です。
以下は最も汎用性が高いCMSであるワードプレスを事例にご説明いたします。
改ざんやファイルの埋め込み
実は皆さんの会社のホームページは日々外部からの攻撃をうけているのです。
そして、悪意のあるロボットが世界中のホームページを巡回していて、「惰弱性」のあるホームページを探しています。
セキュリティの穴があればそこから侵入してホームページ内にあるファイルを書き換えしたり、怖い画像を埋め込まれたりします。
定期的にアップデートされていればこの穴はふさがり外部からの侵入は防げます。
ファイルを書き換えられると、ホームページにアクセスすると海外の変なサイトに自動転送されます。
ここで何だこれと思ってその海外のサイトのボタンをクリックしてしまうと・・・
パソコンの中にある情報を抜き取られたり、最悪の場合メールアドレスを盗まれてウイルスメールが送られたりすることになります。
しかも、この悪意のあるロボットにマークされると、改ざんしたファイルを取り除いてもしばらくすると再侵入されてまた書き換えられることもありました。
パスワードも変更しているのに・・・なぜ?!
怖いですよね~。
最悪の場合はサーバーごと入れ替えしなくてはならない事態も考えられます。そうなると本当に面倒です。
なぜ改ざんされたのか?(実例)
このお客様はホームページをクリックすると海外のサイトが開くようになってしまったと。First Createの顧客のご紹介で何とか助けてほしいと飛び込んでこられました。
まずはCMSのログインの情報を共有させてくださいとお願いしたところ「ログイン??」「前任担当者が辞めちゃったのでわからないのですよ・・・」と
さらに聞いてみると、もう3年近くホームページを放置していたようでした。
これですぐにピンときました。
ホームページに侵入されてるなぁ・・・
皆さんにも理解しやすく説明するとすれば、何年も人が住んでない空き家になっていて、ところどころ窓が割れたり鍵が壊れてたり・・・その隙間から忍び込んできた。 そんな感じです。
その後の調査でワードプレスのログイン情報はパスワード変更でなんとか入ることができました。
結局開けてみたら3年どころか4年間アップデートしてなかったようです。
その後、その会社のキャビネットの奥深くからサーバーに関する契約書類を発見し何とか無事にサーバーへアクセスすることもできました。
これも不幸中の幸いなんですが、サーバー自体の契約は10年以上前で書類が「紙」で残っていたことが救いでした。
その後は前述のように、ファイルを削除してパスワードを変更しても再侵入され・・・
最終的にサーバーを他社に乗り換えすることで一件落着しました。
コストと時間
最終的にホームページの問題は解決されましたが、そこに費やした時間と労力やお客様に迷惑がかかっていないか・・・その会社の担当の方は走り回っていましたし実際にご請求金額は調査費用も含めて相当な金額になってしまいました。
予防策
皆さんはデジタルデータは壊れない腐らないと思っているかもしれませんが、それは物理的なお話しであって結局ホーページのようなデジタルデータであったとしても定期的な管理ができていなければ病気になりやすくなります。
少し考え方を変えてみてホームページも同じ会社の一員と思ってあげてください。
もし仮に年に一度でも人間のようにホームページにも健康診断としてワードプレスのアップデートをしていればこんなことにはならなかったと思います。
コメント