中小企業、個人ブログがハッキング(改ざん)被害を受ける理由。狙われたのはなぜ?


公開日:

サイバーセキュリティというと、中小企業や個人の皆さんからすると縁遠いものという感覚が根強いようです。

当メディアを運営するCCSIでは改ざんされたwebサイトの復旧・調査も行っていますが、小規模事業者のみなさんの中には「うちには個人情報も含めてお金になる情報なんてないのになぜやられたのか教えて欲しい」という方が多くいらっしゃいます。

特に個人ブログなどではそうした感覚になる方もいらっしゃるでしょう。

そこで、なぜ中小企業、個人ブログがハッキング(改ざん)被害を受けるのか、解説します。

ハッキングという言葉のイメージに惑わされないようにしよう

ハッキング、サイバー攻撃というとどんなイメージをお持ちでしょうか。

映画やドラマであるような、あるいは時々ニュースで見かけるような、大企業や軍事組織を狙い「天才ハッカー」がキーボードを叩き、侵入に成功したら機密情報などを盗み出す、というイメージが根強いように思われます。

本来悪意を持って攻撃する者をハッカーとは言わずにクラッカーと言いますが、当サイトではできるだけ一般的な用語を用いようと思いますので、ここでは「悪意を持ったハッカー」と捉えてください。

もちろんそうした攻撃や攻撃組織もありますが、日常的に行われる攻撃の多くはそうしたイメージとはだいぶ異なります。

天才ハッカーがキーボードをカタカタと叩きながら侵入するというよりは、攻撃プログラムがひたすら機械的に攻撃を行うケースが多く、規模や相手にかかわらず単に脆弱性のあるwebサイトを次々と見つけ出してプログラムが自動的に攻撃します。

多くの小規模事業者の皆さんが受ける攻撃はそうしたもので、皆さんのWebサイトを標的に定めてキーボードを叩きまくる天才ハッカーがいるわけではありません。

ここで攻撃者の種類を考えてみましょう。

攻撃者のタイプ

攻撃者にはいくつかのタイプがあります。

この違いによって、攻撃の対象や手法にも違いが生まれます。

政治的なアピールを目的としたもの

政治的なアピールを目的としてサーバー攻撃を行うタイプは、webサイトを乗っ取ったりして自分たちの主張を公開します。

イスラム国や、イラン、中国の攻撃者によるこうしたアピールが頻発した時期もありました。

例えば尖閣諸島が中国のものであるという主張を乗っ取ったサイトに表示させるといったもので、町の花屋などの小規模サイトがある日突然そうしたページに置き換えられるといった被害がありました。

また、最近ではイランのソレイマニ司令官が殺害された際に、米連邦政府刊行物寄託図書館制度のwebサイトにトランプ大統領が殴られる画像と政治的メッセージが表示されるといった事案がありました。

これは自称イランのハッカーによるものでした。

こうしたケースでは、多数の人の目に触れさせるという目的があるため、脆弱性を持つサイトを小規模サイトであっても軒並み機械的に攻撃したり、標的と定めた大規模サイトを攻撃することもあります。

機密情報を狙った攻撃

政治的、軍事的、あるいは企業の機密情報の窃取を目的としたサイバー攻撃が存在します。

おそらく、皆様の一般的なイメージとして存在するハッキングかと思われます。

こうした攻撃はむやみやたらと脆弱性のあるサイトを狙うものとは異なり、標的を定めたうえで実行されます。

NECや三菱電機が受けた攻撃もこうしたもので、数か月、あるいは数年という時間をかけて行われることもあります。

そうした情報を持たない小規模事業者サイトや個人ブログなどは、こうした攻撃の対象にはなりません。

多くの方が「うちを狙う理由が分からない」と仰る理由は、こうした種類のサーバー攻撃を想像しておられるためです。

フィッシング詐欺など経済的な目的を持つ攻撃者

2020年現在、少なくともweb改ざん被害の中でもっとも多いのがこのタイプではないかと思われます。

webサイトを改ざんすることにより、リダイレクトさせるなどしてフィッシング詐欺サイトに誘導させるといった手法です。

また、webサイト内にフィッシング用のページを埋め込み、フィッシング詐欺サイトに誘導するスパムメールなどを用いたりリダイレクトで誘導するケースもあります。

実際、改ざんされたwebサイト内を見るとそうしたページが大量に生成され、個人情報がメールで海外に送信される仕組みになっている例は少なくありません。

たとえばあなたがexample.comというwebサイトを運営しているとします。

その下位ディレクトリ、例えばexample.com/exampleといった場所に、facebookやgoogleを偽装したサイトが作られて多くの人が誘導されてきてしまうわけです。

小規模サイトや個人ブログを含め、あらゆるサイトがターゲットになります。

SEO目的で改ざんする攻撃者

昨今ではSEO目的での改ざん被害も見られます。

多くのwebサイトへの隠しリンクを埋め込むタイプの改ざんを行います。

通常ブラウザで閲覧している分にはわかりませんが、ユーザーエージェントによって表示が異なるようになっており、例えばGoogleのキャッシュなどで見ると多数のリンクが埋め込まれていることが分かります。

人間の目に見えいようにして発覚を遅らせ、Googleのクロールで拾われれば良いという手法です。

サイトが踏み台にされ、被害者なのに「攻撃に加担する」ことになってしまう

さて、小規模事業者や個人ブログであっても、様々な理由により攻撃を受けてしまうことが分かりました。

被リンクを集めたりフィッシング詐欺サイトに誘導するにあたって、侵入の難易度が高い有名サイトを狙うより、セキュリティが緩く、CMSの更新などが行われていない「初めから侵入可能と判別できる」webサイトを大量に攻撃したほうがはるかに効率が高いのであって、こうしたサイトを機械的に探し出し、機械的に攻撃します。

この手法で一晩に数千数万のサイトを改ざんする攻撃も珍しくありません。

また、そうして侵入したサーバーから大手サイトを攻撃することもあります。

セキュリティ上の問題を抱えた、脆弱性のあるサイトへ侵入しそのサーバーを踏み台として攻撃することで、攻撃者のIPアドレスは、あなたのwebサイトのIPアドレスとなります。

つまり表面上あなたの攻撃であるように見えることになります。

フィッシング詐欺用のwebサイトが新たに置かれてしまったり、大手サイトを攻撃するための踏み台にされたり、スパムメールの配信に用いられたり、いわば被害を受けた人が意図せず「攻撃に加担する攻撃者となる」のが最も警戒すべき点です。

中小企業、個人ブログがハッキング(改ざん)被害を受けるのは自然

中小企業や個人ブログのセキュリティは、一般に決して高くはありません。

例えばWordPressを用いたサイトは多いですが、WordPressのコアやプラグインを定期的に更新して、複雑で桁数の多いパスワードを設定しているサイトはそれほど多くありません。

またそうしたことを常に意識的に行なえるサイト運営者が必要ですが、中小企業であれば事務スタッフが兼任で更新を行っていたり、常に気を払うことが難しい現実的な問題もあります。

こうした状況が続く限り、小規模企業のサイトが各種サイバー攻撃の被害に遭う事態はなかなか解消されないと思われます。

WordPress改ざん被害緊急対応お問い合わせ
0120-980-939
平日08:30-18:00(日曜日休)
メールで連絡する
24時間受付中

関連記事



カテゴリ:
タグ:



関連記事