始まりは何らいつもと変わらない朝からだった…

この物語について

 冒頭でお伝えしたとおり、この物語はフィクションである。しかしながら、これに近い事は巷で起きているのが現実です。実際に私(弊社代表の大塚)が20年間ホスティング会社でCTOとして働いていた時にも、これに近い状況に一度ばかりではなく何度か遭遇した事があります。ですので、この物語は全くの想像ではありません。

全く恐ろしいですが、現場では実際にこれと近いことが本当に起きているのです。そして、中小起業の情シスの方々にこの様な悲惨なめに遭ってほしくないというのが弊社の願いです。また、そのような被害に遭って困っている方のために役に立ちたいという思いでサービスを立ち上げました。

避けられるリスク

このストーリーのキーポイントをまとめてみます。

  • CMSにWordpressを使っている
  • ランサムウェアに感染した
  • WordPress本体はアップデートされていたが、Pluginは一度もアップデートしていなかった
    データのバックアップがない

ハッキングされた原因はいくつか考えられますが、可能性として一番高いのは、やはりPluginの脆弱性では無いかと思われます。

WordPress本体は自動アップデートされていたということなので、そこを攻撃されるのはゼロではありませんが、可能性としてはかなり低いかと考えられます。

やはり、プラグインはタイムリーにアップデートするのは重要です。今回のようにアップデート後に互換性の問題が危惧さられる場合には、試験用の仮想OSを立て、その中で本番と全く同じ環境を作り、プラグインをアップデートして試験する事が必要だった思われます。

また、バックアップが無いというもの非常に厳しい点です。せめてバックアップがあれば、バックアップの時点にデータがさかのぼってしまうけど復旧は出来たかと思われます。特にPluginの脆弱性に関しては避けられるリスクだったのでは無いでしょうか?Webサイトハッキングの大半は既存の脆弱性をついた攻撃です。

結論として、

  • アップデートをしっかりと行い
  • バックアップを定期的に取得する事

を行う事で今回のような最悪な自体は避けられたかと思われます。

つまり、上記の2つを行っておけば今回の様な被害は避けられるリスクであったと言えます。

事前の防御が最重要​

この物語から分かるように、セキュリティー対策はやられてしまってからでは遅いです。特に、ランサムウエアーの様なファイルやコンテンツを暗号化するような攻撃に対しては、バックアップをしっかり取ることと、アップデートの両方がとても重要です。

この物語に出てくる大江さんのように普段の業務で総務を兼任していて、さらに初心者の場合、しっかりとした防御を準備するのは至難の業かと思われます。

また、対応をとったとしてもそれが本当に有効かどうなのかを検証し、日々変わる攻撃パターンに定期的に対応しないとなりません。しかし、それを行う事によって、トラブル時のリスク軽減が可能になります。また、攻撃された時のコストや被害を最小限に留める事が可能になります。

日々のアップデート作業などを対応するスタッフが居ない場合にはアウトソースするのも一つの手段かと思われます。弊社ではWordPressのハッキング対応やアップデートだけでなく、サーバーのアップデートやセキュリティー対策も承っております。

経験豊かなスタッフが親切丁寧に対応します。
是非お気軽にご相談ください。

この記事を書いた人

Picture of Masahiro Otsuka

Masahiro Otsuka

CyberGuardians,Inc.
Chief Happiness Officer

趣味は、家具作りと不定期で行う外国人向けの横浜ローカルツアークッキング教室。家具作りはどっぷりハマって1年半程度で本人的には既に気分は家具職人。 横浜をこよなく愛している4児のパパである。