不正アクセスやサイトの改ざんには、具体的にどんな事例がありますか?(H学会様)
① 迷惑メール(スパムメール)問題
問い合わせとして多いのは、迷惑メール(スパムメール)についてです。
ある日、外国から膨大な迷惑メールを受けるようになり、毎日処理に困っているというお話。
こちらの場合、多くはメールフォームの脆弱性が原因で、画像認証を入れる等の対策で防止することができます。
メールフォームを最新のものに切り替える、最悪の場合は、メールフォームを削除し、問い合わせボタンを押したらメールソフトを開くだけの機能にすることで解決できる場合がほとんどです。
② WordPressの脆弱性
次にあるのが、Wordpressの脆弱性を狙ったものです。
検索結果で自社サイトのタイトルが表示され、クリックしてみると、まったく別のアダルトサイト等に誘導されてしまうといったケース。
これは、WEBサーバに不正侵入があり、コンテンツが追加されたり書き換えられている可能性が高いです。WWWフォルダの中に見たことのないファイルが異常に多く「増殖」しているはずです。
原因は、Wordpressが古いバージョンのままアップデートされていない、プラグインがアップデートされていない、または、危険性が高いものを使用している、などが考えられます。
削除方法に関しては、別の詳しいサイトを参照いただくとして、そのような現象が確認できたら、まずはお問い合わせください。
各種サービスの申し込み、会員機能など、メールアドレスをはじめとする個人情報を入力する仕組みのあるプラグインについては、くれぐれも要注意です。
Wordpressは便利な反面、様々なリスクが伴います。
当社では、ホームページ制作時には信頼できないプラグインは使用しない、保守契約においては、Wordpress及びプラグインのアップデートを逐次実施するなど、セキュリティにおいて細心の注意を払っています。