ハッキングの脅威
2015年9月25日 CATEGORY - 代表ブログ
皆さん、こんにちは。
今月の初頭、約一週間にわたってグーグルやヤフーでランゲッジ・ヴィレッジを検索されると「このサイトは第三者によってハッキングされている可能性があります」という表示がされていたことから、ご存知の方もいらっしゃると思いますが、弊社のサイトが実際にハッキングされてしまいました。
必要最低限のセキュリティー対策はしていたこともあり、まさか弊社のサイトがその対象となるなんてと思っていましたが、現在はありとあらゆるサイトがその脅威から逃れられない状況にあるようです。
すぐに調査した結果、情報漏えいなどの致命的な問題は生じていないということが分かりまして、原因究明、再発防止策を講じ、グーグルへの修正報告をして、一件落着ということになりました。
しかしながら、サイトご利用者の皆様には、非常に大きなご心配をおかけすることとなり、心からお詫び申し上げます。
今回のハッキングは、以下のようなものでした。
弊社のサイトが利用している「ワードプレス」というシステムを狙ったもので、実際に、ワードプレスの情報を見てみると、被害の例として以下のようなものが載っていました。
「WordPress サイトが受ける攻撃の被害には、以下のような例があります。
- テーマファイルの改変
- スパムサイトやマルウェアサイトへのリンクが埋め込まれた
- iframe で外部サイトを表示させられた
- 悪意あるスクリプトを埋め込まれた
- データの改竄/漏洩/破壊
- データベースの改竄/破壊
- ユーザーログインデータの漏洩
- 投稿パスワードの漏洩
- 既存ファイルの削除、不正ファイルの追加」
今回、私たちのサイトが受けた被害は、このうちの赤字にした部分でした。つまり、弊社のサイトへのアクセスをハッカーの関係するサイトへ誘導してアクセスを稼ごうという意図によるものです。
もしかしたら、ランゲッジ・ヴィレッジのサイトを見ていたら、知らない間に「バイアグラ」の販売サイトへと誘導されていたなどということを経験されたご利用者様もいらっしゃったかもしれません。
こういったタイプのハッキングについては、(そのようなサイトに誘導されても、積極的な利用行動をとらなければ)実質的な損害というのはありませんが、ハッキングされたという事実がある限り、それ以上の問題に発展していた可能性は捨てきれないわけです。
そのため、これを機会に、定期的な監視体制をとることや、暗号化を含めたデーター保護等、大幅なセキュリティー対策を導入することといたしました。これで、皆様に安心してご利用いただける基礎が整ったと思っています。
しかし、ハッキング被害はこれ以上の大掛かりな体制をとっているはずの大手企業のサイトなども被害にあっていることから、「完璧」な対策はありません。まさに、イタチごっこの様相を呈しています。
これからも、これらの対策はサイト運営者の義務であることを十分に認識して、積極的な保護策を講じていくことを皆様に宣言いたします。