ウェブサイトのセキュリティー対策のもろさを狙った不正アクセス被害が後を絶たない。警察庁によると、昨年の全国での不正アクセス認知件数は、前年比約3倍の6312件に上った。
昨年8~9月には飲食チェーンなど複数企業のホームページ(HP)に「破産手続きを開始しました」と事実無根の内容が表示される被害が確認された。今年6月には通信販売会社が「サイトの決済システムが改ざんされた」と発表した。顧客のクレジットカード情報が流出した可能性があるという。
立命館大と大阪商工会議所は昨年、中小企業などの192のHPを調査。7割弱がユーザー情報とログインページの入力画面が第三者から閲覧できる状態で、パスワードなどが不正入力されれば、乗っ取られる危険性があった。
古いバージョンのソフトウエアで管理されたHPも一部確認された。セキュリティーが脆弱(ぜいじゃく)な可能性があり、新しいバージョンにアップデートして不具合を修正する必要があった。
同会議所の野田幹稀課長は、中小企業には専門の情報システム担当者がいないことが多く、一般的にサイバーセキュリティー対策の必要性への理解が乏しいと指摘。企業HPを作成する業者が、顧客にソフトウエア更新の重要性などを十分に説明していないことも課題で、「圧倒的に注意喚起が不足している」と訴える。
サイバーセキュリティー対策の強化には資金や人手が必要と思われがちだが、コストをかけずにできる対策もある。
野田氏が勧めるのは、独立行政法人「情報処理推進機構(IPA)」のHP。中小企業向けのガイドラインが掲載されているほか、無料のセキュリティー診断テストなども利用できる。「セキュリティーは難しい技術の話と捉えないことが大事。簡単なパスワードを設定しないなど、日常的に気をつけることが被害防止につながる」とした。
[時事通信社]