昨今、毎日のようにハッキング、データ漏洩やフィッシング詐欺などのニュースが流れています。最近では、KADOKAWAがサイバー攻撃による情報漏洩で大きな話題となりました。
このようなニュースを見て、ハッキングはお金(情報)のある企業や恨みを買った企業だけが対象と思っていないでしょうか?
目次
ハッキング被害は有名企業だけではありません
弊社では、毎日のようにハッキング被害の問い合わせを受けています。中には有名な企業や人物もいらっしゃいますが、無名の企業やブロガーがほとんどで、「うちみたいにお金も情報も少ない企業が何故狙われるのですか?」という事を言われます。
では、なぜ無名な企業が狙われるのでしょうか。説明したいと思います。
ハッカーの主な目的
1. 経済的目的(情報泥棒)
ほとんどが経済的目的です。ハッカーは金銭的な利益を得るために攻撃を仕掛けます。クレジットカード情報や個人情報を盗んで売買することが一般的です。無名の企業でも、顧客情報や支払い情報が狙われることがあります。
2. 経済的目的(リソースの乗っ取り)
小さな企業や個人のウェブサイトでも、サーバーのリソースを乗っ取って、他の攻撃に利用することができます。これにより、ハッカーはトラフィックを増大させることができ、他の大規模な攻撃に使うことができます。つまり踏み台にされるのです。
さらに、クリックするとハッカーの先にいるクライアント企業のサイトに飛ばされたり、広告が埋め込まれることがあります。
この手法が一番多いです。レンタルサーバーにクレジットカードや個人情報が無い場合でもこの手法であれば”すべてのサイトが対象”という事になります。
3. 政治的・社会的動機
一部のハッカーは政治的・社会的な動機で攻撃を行います。特定の思想やメッセージを広めるために、無名のサイトでもターゲットになることがあります。
ハッキングはロボットが行っている
ドラマや映画で見るハッカーのイメージは、人相が悪い人がうす暗い部屋で複数のモニターに向かってコマンドを売っている姿を想像する人が多いのではないでしょうか。
実際は、優秀なITがハッキングのプログラムを作って、インターネットに放り込むだけです。あとの大半は涼しく優雅にすごしているかもしれません。
つまり、インターネット上にハッキング目的のロボットがうろうろしているのです。そのロボットが人間に代わって、ホームページの穴を見つけて日夜攻撃をしていると思っていてください。
ハッカーはあなたの事など知らない
こういった無作為攻撃をしかけるハッカーは、どの国のどのサイト・企業なのかは関係ありません。むしろ、どの位感染が広がってどのくらい利益を得たかという計測しかしていないと思われます。
ハッカーをつきとめるのは困難
お客様から「ハッカーをつきとめてください」や「ハッカーに賠償させます」という事を相談される事がありますが不可能だと思ってください。
ハッカーは一流のIT集団です。とても太刀打ちできません。契約しているレンタルサーバーがハッカーを突き止める手段や時間は持ち合わせていないでしょう。(お金を積めばやってくれるかもしれませんが。)
レンタルサーバーだからといって安心はできません
レンタルサーバーは集合住宅のようなもので、多くのウェブサイトが同じサーバーを共有しています。そのため、一つのサイトがハッキングされると、他のサイトにも影響が及びやすいというデメリットがあります。
ハッキングを防ぐために
いかがでしょうか。あなたのホームページも、いつターゲットにされるか分から無い事がお分かりいただけたと思います。
ハッキングされると、修復作業は非常に困難で時間とコストがかかります。偽装したスパムファイルを探したり、データを失ったり、セキュリティの強化など多くの手間が発生します。売上の損失だけではなく、顧客や株主から信頼を失う事もあります。
そのような事態にならないために日頃できる対策をいくつかお知らせしますのでぜひ実行してみてください。
セキュリティソフトの導入: サーバーやPCに最新のセキュリティソフトを導入し、常にアップデートを行うこと。
強固なパスワードの使用: パスワードは強固で複雑なものを使用し、定期的に変更すること。
定期的なバックアップ: ウェブサイトのデータを定期的にバックアップし、異なる場所に保管すること。
最新のセキュリティ情報を把握: セキュリティに関する最新情報を常に収集し、対策を講じること。
二段階認証の導入: 管理者アカウントに対して二段階認証を導入することで、不正アクセスを防ぐことができます。
あなたのホームページは常にハッキングリスクにさらされています。「備えあれば患いなし」日々のセキュリティ対策をしっかりしておきましょう。
