NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
ホームページを狙うハッキングについて企業が知っておくべきこと
2019
.02.27
ホームページはインターネット上に公開されており、世の中のたくさんの人に見てもらえるため、非常に効果的な集客ツールとなります。一方で、外部からの攻撃を受けやすく、個人情報の漏えいやウイルス感染など、様々なサイバーリスクを抱えています。
今回は、ホームページを持つ企業に最低限知っておいていただきたい、ハッキングの概要をご紹介します。
ホームページを狙うハッキングとは
主にホームページまたはそれを閲覧するユーザーに対してサイバー攻撃を仕掛け、不正に情報捜査することを広く「ハッキング」と呼びます。代表的なものには、ホームページに不正マルウェアを仕掛けてユーザーの情報漏洩を引き出すものや、不正にデータベースにアクセスしてホームページを改ざんするもの、サーバーそのものを攻撃してダウンさせるものなどがあります。
これらのハッカーは中国やロシアなどの外国から行われるものが多いのですが、日本国内でも日常的にたくさん行われています。目的は様々で、国家ぐるみで政治的に行われているものや、企業が事業のために行うもの、個人の悪い趣味として行われるものまで、実に様々です。
ハッキングの対象となりやすいホームページとは
日本の企業は商品開発力も高く、ハイテク情報をたくさん有しているため、世界的にもハッキングの格好の的です。また、日本人消費者は世界で見ても裕福な人が多く、こういった裕福な消費者のデータ(個人情報やクレジット情報など)も多くのハッカーたちに狙われています。それにもかかわらず、日本人は非常にセキュリティ意識が低く、ハッキングの被害は年々増え続けています。また、ハッキングは大企業を狙うものと思い込んでいる方も多いのですが、近年は、中小企業や個人を狙ったハッキングの方が主流になりつつあり、多くの企業が明日は我が身と理解しておく必要があります。
そして、ハッキングの対象となりやすいホームページは、問い合わせフォームやCMS機能が導入されたホームページです。外部からシステムにアクセスすることができたり、自社で手軽に更新できる仕組みは、言い換えればハッカーが侵入しやすい構造でもあるということです。問い合わせフォームやCMSは、今やほとんどのホームページで取り入れられている機能であり、ホームページを持つ全ての企業がハッキングについて意識しておかなければなりません。
ハッキングからホームページを守るためには
ハッキングからホームページを守るためには、まず専門家に依頼して脆弱性の検証を行いましょう。ホームページ内にハッキングされそうな弱点が見つかれば、そこの穴埋めをしておく必要があります。
また、ホームページ全体のセキュリティ体制を強化しておくことも重要です。常時SSL化はもちろん、ハッカーがアクセスしづらい仕組みを構築しておくことで、ハッキングを未然に防ぐことができます。
弊社では、ホームページの脆弱性の検証からその対策の提案まで、無料で実施しております。少しでも不安がある企業は、ぜひ一度ご相談ください。
今回のまとめ
今やハッキングはテレビの中だけのものではありません。全ての企業が対策しておくべきものであり、万一被害にあった際は、多額の賠償責任を負う可能性もあります。また、これまで大切に育ててきたホームページが一夜のうちに消滅しているケースや、迷惑メールが毎日数千件も届いて業務ができなくなると言ったケースも少なくありません。
ホームページを持つ企業の最低限のリスクマネジメントとして、必ずセキュリティの強化を行いましょう。
