2025年1月下旬に、岐阜県内のこども園関係団体様のホームページが改ざんされてしまい、不審なサイトに誘導されるといった被害が発生しました。同じ岐阜県内ということでセキュリティ被害は「とても身近である」ことを改めて認識しました。

改ざんされてしまった琴を告知するお知らせ画面

今回のニュースから分かる通り、比較的「中小規模の地域企業・団体のホームページ」も十分に標的となり得るということです。

なぜ、地域の中小規模ホームページが狙われるのか?

中小規模のホームページが狙われる要因を考えてみると、大手企業のホームページとは違い、ホームページのセキュリティ対策を管理する担当者や専門知識が不足していることが挙げられます。

更新が止まっていて、管理画面のバージョンが古いといった問題を抱えていると「簡単に侵入できるホームページ」として標的にされ

  • フィッシング・詐欺サイトに誘導する
  • 踏み台にして他のサイトへの攻撃に利用する

といった悪質な行動に利用されてしまいます。

被害にあってしまった会社・団体は、

■ホームページの一時停止
■緊急メンテナンス(不審なコードの総点検/削除)
■関係者・顧客への連絡

などの対応に追われます。

被害を防ぐために、今すぐできる対策は?

今回のようにセキュリティ被害がより身近に起こる状況で、すぐできる対策、取り組めることとしては、

  • WordPressなどCMSの定期アップデート
  • 不要なプラグイン・テーマの削除
  • 管理画面のログインURL変更やアクセス制限

といったことが挙げられます。

「セキュリティ対策」もホームページを中心としたWEB活用の重要な活用の1つとして認識して取り組むことが大切ですね。

当社も皆さまのホームページが安全に運用されるようにセキュリティ診断・バックアップ・保守サポートをご提供しています。

「ウチのホームページ、ちゃんと守れてる?」
「何年も放置してるけど大丈夫かな?」

そんな不安があれば、まずはお気軽にご相談ください。