会社のホームページが改ざんされた事例と予防策

ある日突然、自社サイトを開いたら見知らぬ文字や広告が表示されていた——そんな経験はありませんか？

「ホームページの改ざん」は、決して他人事ではありません。

実際に起きた改ざんの事例

事例① 出会い系・アダルトサイトへの誘導リンクが埋め込まれた

一見何も変わっていないように見えるのに、ページ内に見えない形で不正なリンクが埋め込まれているケース。Googleの検索結果に「このサイトは危険です」と表示されて気づくことが多い。

事例② 別の言語のページに上書きされた

政治的・宗教的なメッセージや他国語のテキストで全ページが書き換えられるケース。「Defacement（デフェイスメント）」と呼ばれる。

事例③ ウイルス配布サイトに改造された

訪問者のパソコンにマルウェアを感染させるコードが埋め込まれ、顧客に被害を与えてしまうケース。

なぜ改ざんされるのか

原因の多くは：

• WordPressのプラグイン・テーマの脆弱性
• 管理画面のパスワードが弱い
• FTPのパスワードが漏れた
• サーバーソフトウェアが古い

改ざんされたことに気づくのが遅い問題

改ざんの多くは、目に見えない形で行われます。そのため、発見が数週間〜数ヶ月後になることも。その間ずっと、訪問者に被害を与え続けることになります。

予防策

1. WordPress・プラグインを常に最新に保つ 2. 管理画面のURLを変更する（デフォルトの `/wp-admin` は攻撃対象にされやすい） 3. ログイン試行回数を制限する 4. WAF（ウェブアプリケーションファイアウォール）を導入する 5. 定期的にサイトをバックアップする 6. 改ざん検知ツールを使う

BULLCOM Securityの保守プランでは、これらの対策をまとめて対応しています。月1回の改ざんチェックも含まれているので、早期発見が可能です。