日刊配信はStandFMをメインに配信しています。フォロー、いいね!レターを頂ければ嬉しいです。
https://stand.fm/episodes/6314c6b229e085ed4b103f01
今回の内容
Podcast: Embed
Webで購読する Apple Podcasts | Spotify | Amazon Music | Android | RSS | More
中小・小規模事業者も安心できないウェブサイト改ざんの件
相次ぐウェブサイト改ざんの被害について今回は扱います。
広い意味でのハッキング・正しくはクラッキングに関して結構皆さん「大企業が狙われるもの」だとか「グローバル企業」が狙われるものだとか、そんな印象を持っているのではないでしょうか。
つまりは、中小・小規模事業者は狙う価値も大企業に比べれば無いし、リスクは高くないんじゃないかなとし。しかし、実際は大企業だろうと、中規模だろうとどこも狙われるんですね。
なぜ大企業だけが狙われている印象を受けるのか?
なぜ「大企業が狙われる」という印象になっているかというと、それは「ニュースになるのは大企業だけ」だからです。実際はニュースにならないだけで、中小企業でもハッキング・クラッキングされて、乗っ取りされている、マルウェアが入ってるケースは少なくありません。
セキュリティ関連企業でもない私の所にもそこそこ相談がくるので、セキュリティー対策企業の所には結構な量が来てるんじゃないかなと思います。
それぐらい身近な問題だとまずは皆さん捉えていただくことをお勧めします。では、その前提で、実際どういうことが起こるか、どんなパターンがあるのかについて、今回「北九州市買い物応援Webサイト」のニュースをもとに取り扱っていきます。
安かろう悪かろうなサーバを使っていたわけでは無い
一般的なレンタルサーバーを使って運営されていたのが、そこによろしくないコンテンツへのリンクが貼ってあったと。個人情報の漏えいはないということです。
レンタルサーバはエラー画面を見れば分かりますがWADAXです。WADAXはGMOが運営している老舗のレンタルサーバ会社ですね。ごくごく一般的なサービスで、安かろうという印象は無いです。
トップページを見ると「日本マーケティングリサーチ機構調べ 調査概要:2020年4月期ブランドのイメージ調査」のうえで【安心して任せられるレンタルサーバ会社No1】とあるので、レンタルサーバ会社側の意見も聞きたいところです。
ただ、No1の件でいろいろともめている、日本マーケティングリサーチ機構(JMRO)調べですが…
クラッキングされるとどんなことが起きるのか?
さておき、ハッキング・クラッキングされる可能性は本当にどこでもあります。気づいていないかもしれませんよ。よくあるのは、メールの大量送信の踏み台にされているケースですね。
具体的には、メールサーバーというものがレンタルサーバーにはほぼ必ずあるんです。そこへのログイン情報のようなものが様々な手段で詐取されるんですね。経路は色々ですが、プログラム系の脆弱性を突かれるケースが多いでしょう。
そして、そこに悪意の第三者が接続して大量のメールを発信するんです。それがフィッシングとかマルウェアが仕込まれたようなサイトに誘導するメールだったりします。踏み台になっているケースです。
またはこれは管理されていない、言いかえると放置されているウェブサイトにありがちなんですけれども、サイト全体の…
続きはPodcastでお聞き下さい。
参考情報
日刊情報配信について
週に一度のメイン回とは別の平日毎日配信放送です。
StandFMをメインに配信しています。
https://stand.fm/episodes/631f6cf17fa4dabb26a7e966
フォロー、いいね!レターを頂ければ嬉しいです。ご質問や取り上げて欲しい話題などはお気軽にレターでお寄せ下さい。匿名OKです。レターはStandFMから送信できます。
お悩み・お困りの方へ
では自分はどうしたらいいんだろう、どこをどうするのがよいんだろうという疑問を抱えているのは気持ちの良い物ではないと思います。もしよろしければお問合せ下さい。
