2度のWeb改ざん被害、根本的な課題を解決するためにKUSANAGIを導入

こんにちは、吉政創成　菱沼です。

こちらのコラムでは、KUSANAGI導入事例を紹介しております。

さて、Webサイトと改ざんや不正アクセスなどのサイバー攻撃被害はなかなか切っても切り離せない代物です。

今回ご紹介する事例は、過去2回、WordPressで鵜運用していたWebサイトが改ざん被害に遭ってしまったそうです。そこで、専門家の力を借りて根本的な問題を解決し、セキュリティ対策をしっかりしておきたいと考えられ、KUSANAGIを導入したという事例です。

1. ■中小企業のWebサイト、3割がサイバー攻撃を経験
2. ■サイバー攻撃に遭いやすいWordPressサイトの特徴は？
3. ■2度もWebサイトが改ざん被害に…専門家の手を借りることを決意

■中小企業のWebサイト、3割がサイバー攻撃を経験

株式会社テクノルが従業員300名以下の中小企業のWeb担当者に対して行ったWebサイトのセキュリティ対策に関する調査で、これまでにサイバー攻撃に遭ったことがあるという回答は33.1％だったそうです。

主な被害はサーバーの停止（45.6％）、業務に支障（38.4％）、ウイルス感染（26％）、Webサイトの改ざん（25％）とのこと。

アンケート調査を受けた企業が主に行っているセキュリティ対策としては、約半数がWAF導入と回答し、それ以外はCMSのアップデート、ウイルス対策ソフトの導入、CMS管理画面の利用制限などだそうです。

ただ、セキュリティ対策はどうしてもコストが嵩みがちですし、運用にもそれなりにノウハウや知識が必要です。そのため、約42％の企業は費用を掛けない対策か、対策らしい対策をしていないそうです。

参考：Web改ざん被害中小企業の25％が経験ほか

【セキュリティ対策】WAFの導入は5割！サイバー攻撃を受ける前にWebサイトのセキュリティ対策は万全に！

■サイバー攻撃に遭いやすいWordPressサイトの特徴は？

さて、WordPressはCMSの中でもサイバー攻撃に遭いやすいという説があります。

遭いやすいかどうかについては判断できませんが、サイバー攻撃に遭いやすいWordPressサイトにはどういった要因があるのか、というのがまとめられた記事がありました。

参考：WordPressがハッキングされる理由に関する誤解とは？

この記事によれば、

WordPress、テーマ、プラグインにパッチが適用されていない
パスワードやユーザー名が脆弱である
管理パネル（/wp-admin）とログインページ（/wp-login.php）への制限や必要な保護がされていない
複数サイトを管理するWebサーバーのサイト間分離が不適切
wp-config.phpファイルに外部からアクセスできるようになっている

があるそうです。（省略していますので、詳しくは記事をご参照ください。）

もちろんこれ以外にも攻撃に遭いやすい条件というのはあるとは思いますが、自社のWebサイトのどこに問題があるのかを見極めるにはセキュリティの知識がない人からすると、なかなか難しいと思います。

■2度もWebサイトが改ざん被害に…専門家の手を借りることを決意

今回ご紹介する株式会社マックスパート様の事例では、すでに1度、Web改ざんの被害に遭っており、さらにもう一度、被害にあったそうです。

毎回、自社で対応してきたそうですが、やはり根本的な問題を解決しなければ、また同じような被害に遭ってしまうのではないかということで、専門家の手を借りることにしたと言います。

KUSANAGIは、標準でWAFが利用できるなどセキュリティ対策が万全で、さらにマネージドサービスはWordPressのアップデートも行ってもらえます。

マックスパート様としても、十分な対策が取れていると感じて頂いているようです。

今回ご紹介した事例はこちらからお読みいただけます。

サイト改ざん被害の根本的対策をKUSANAGIとKUSANAGIマネージドサービスで解決

＜課題＞

サイトの一部が改ざんされてしまい、その対策と根本的対応を急いで実施する必要があった
Webサイト上の画像や記事増加により表示が遅くなっていた

＜効果＞

改ざんについての対応とその後のセキュリティ体制を作ることができた
サイト表示がとても速くなった

＜お客様コメント＞

まずは専門家が入って当社のWebサイトのセキュリティ対策ができたことが安心しました。KUSANAGIがセキュリティ的にも優れているのは制作会社の方に聞いていたのですが、更にWordPressを使っていく上で必須のセキュリティアップデート対応もKUSANAGIマネージドサービスで対応頂いているので、十分な対策が取れていると思っています。更に、高速化も実現しSEO的にも問題ない状態になりました。様々な要因が入るので一概には言いづらいですが、KUSANAGIを導入してからはページビューも増加していますね。

それでは今回はこちらで終了です。

株式会社マックスパート様が導入したサービスに興味がある方は以下のページもご覧ください。

KUSANAGI　https://kusanagi.tokyo/

最後までお付き合いいただき、ありがとうございました。

■中小企業のWebサイト、3割がサイバー攻撃を経験

■サイバー攻撃に遭いやすいWordPressサイトの特徴は？

■2度もWebサイトが改ざん被害に…専門家の手を借りることを決意

Case studyカテゴリの最新記事

KUSANAGIでWebサイトのセキュリティと運用体制の見直し

サイトの表示に8秒…KUSANAGI＋WordPressで劇的変化が

KUSANAGI導入で、サイト内検索表示速度が1/30に短縮

2度のWeb改ざん被害、根本的な課題を解決するためにKUSANAGIを導入

月間8000万ＰＶ超サイトを安定稼働させ続けている秘密はKUSANAGIにあり

ASCII.jp事例掲載）SUBARUが考えるWebガバナンスと基盤統合の意義