自社HPに弱点、中小企業「サイバー事案」のリアル 「IT技術の問題」だけでなく「人的要因」も大きい
東洋経済オンライン / 2024年1月31日 8時0分
実は、鹿児島王将とB社には共通点がある。両社ともに、HPがWord Pressという簡便な無料ソフトを用いて構築されていたのだ。
Word Pressの脆弱性は、大阪商工会議所と立命館大学の「中小企業等のホームページ脆弱性診断」でも明らかになっている。これは2023年秋に、22都道府県の中小企業111社の、Word Pressで構築された192のHPを対象に実施した共同調査だ。
詳細は2024年1月末に発表しているが、概要は以下のとおりである。
(1)Word Pressのバージョンが古いサイトは6%
(2)ユーザーリストが露出していたサイトは78%
(3)ログインページが露出していたサイトは77%
(4)(2)・(3)両方に該当する高リスク群は66%
HPの管理や編集が可能なユーザーのリストがインターネット上に露出すると、どうなるか。
そこから露出したユーザー名(個人名やadminである場合が多い)と企業のドメイン(会社名そのままである場合が多い)を組み合わせると、メールアドレスの推定が容易になってしまう。加えて、「P@ssw0rd」のようにパスワードの設定が甘いと、露出しているログインページから不正アクセスされ、改ざんや不正プログラムの埋め込みなどが行われてしまうリスクが高まる。
日本の中小企業数は約336万社(中小企業庁の2021年6月時点集計結果)だ。また、HPを有する中小企業は67.4%(IPAの2021年度調査)、国内のWord Pressのシェアは82.1%(W3Techs2023年11月調査)とされている。
これらの数字を基に試算してみると、Word PressでHPを構築している中小企業は約186万社に上る。これに、われわれの共同調査で判明した高リスク群の割合66%を当てはめてみると、約122万社(中小企業の約36%)のHPが潜在的リスクを抱えているとの推計も成り立つ。
被害を拡大させないためにも、定期的に自社HPの掲載内容を点検するほか、作成ツールのバージョンの最新化、ユーザーリストやログインページなどが露出しないような設定が必要だ。
背景にあるのは「IT技術の問題」だけではない
情報セキュリティ事故のうち、19%は内部犯行との調査結果(前述のベライゾン調査)もあり、インシデントは「IT技術の問題」であるとともに「労務管理の問題」など人的要因としての側面もある。
2017年に日本航空がビジネスメール詐欺に遭い計3億8000万円の被害を出した件も、経理担当者がニセの振込先に振り込んでしまったことによるもので、請求書の送信者や上司に確認・相談さえしていれば防ぎえたものだ。こうした被害は、「報・連・相の問題」である。
この記事に関連するニュース
-
【KRPフェス】「知っておくべきサイバーセキュリティ対策2024 ~未来を守るための鍵~」開催
PR TIMES / 2024年6月25日 12時15分
-
『サイバーセキュリティ最新動向と、中小企業の対策』というテーマのウェビナーを開催
PR TIMES / 2024年6月20日 10時45分
-
【東芝】「東芝グループ サイバーセキュリティ報告書2024」の発行について
Digital PR Platform / 2024年6月18日 18時1分
-
ビヨンドブルーがサイバーリスク評価(ASMとダークウェブによるセキュリティ スコアリング)の定期レポートサービスを開始
@Press / 2024年6月18日 11時30分
-
Vadeの親会社Hornetsecurityが最新の調査結果を発表 ITセキュリティのトレーニング不足が浮き彫りに
@Press / 2024年6月6日 18時0分
ランキング
-
1妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
2子供いない夫婦「相続で失敗しない」1つの方法 家庭裁判所で「調停」が必要になるケースもある
東洋経済オンライン / 2024年7月4日 8時20分
-
3NHKが34年ぶりの「赤字」でも止まらない肥大化 総資産の6割超を現預金と有価証券が占めている
東洋経済オンライン / 2024年7月4日 8時0分
-
4今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
5海上の空港になぜ“山”がある? 実は世界初案件「長崎空港」がやたらデコボコしているワケ
乗りものニュース / 2024年7月4日 7時42分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)