© All rights reserved CyberGuardians,Inc.
Proudly made in Yokohama
Menu
始まりは何らいつもと変わらない朝からだった…
冒頭でお伝えしたとおり、この物語はフィクションである。しかしながら、これに近い事は巷で起きているのが現実です。実際に私(弊社代表の大塚)が20年間ホスティング会社でCTOとして働いていた時にも、これに近い状況に一度ばかりではなく何度か遭遇した事があります。ですので、この物語は全くの想像ではありません。
全く恐ろしいですが、現場では実際にこれと近いことが本当に起きているのです。そして、中小起業の情シスの方々にこの様な悲惨なめに遭ってほしくないというのが弊社の願いです。また、そのような被害に遭って困っている方のために役に立ちたいという思いでサービスを立ち上げました。
このストーリーのキーポイントをまとめてみます。
ハッキングされた原因はいくつか考えられますが、可能性として一番高いのは、やはりPluginの脆弱性では無いかと思われます。
WordPress本体は自動アップデートされていたということなので、そこを攻撃されるのはゼロではありませんが、可能性としてはかなり低いかと考えられます。
やはり、プラグインはタイムリーにアップデートするのは重要です。今回のようにアップデート後に互換性の問題が危惧さられる場合には、試験用の仮想OSを立て、その中で本番と全く同じ環境を作り、プラグインをアップデートして試験する事が必要だった思われます。
また、バックアップが無いというもの非常に厳しい点です。せめてバックアップがあれば、バックアップの時点にデータがさかのぼってしまうけど復旧は出来たかと思われます。特にPluginの脆弱性に関しては避けられるリスクだったのでは無いでしょうか?Webサイトハッキングの大半は既存の脆弱性をついた攻撃です。
結論として、
を行う事で今回のような最悪な自体は避けられたかと思われます。
つまり、上記の2つを行っておけば今回の様な被害は避けられるリスクであったと言えます。
この物語から分かるように、セキュリティー対策はやられてしまってからでは遅いです。特に、ランサムウエアーの様なファイルやコンテンツを暗号化するような攻撃に対しては、バックアップをしっかり取ることと、アップデートの両方がとても重要です。
この物語に出てくる大江さんのように普段の業務で総務を兼任していて、さらに初心者の場合、しっかりとした防御を準備するのは至難の業かと思われます。
また、対応をとったとしてもそれが本当に有効かどうなのかを検証し、日々変わる攻撃パターンに定期的に対応しないとなりません。しかし、それを行う事によって、トラブル時のリスク軽減が可能になります。また、攻撃された時のコストや被害を最小限に留める事が可能になります。
日々のアップデート作業などを対応するスタッフが居ない場合にはアウトソースするのも一つの手段かと思われます。弊社ではWordPressのハッキング対応やアップデートだけでなく、サーバーのアップデートやセキュリティー対策も承っております。
経験豊かなスタッフが親切丁寧に対応します。
是非お気軽にご相談ください。
© All rights reserved CyberGuardians,Inc.
Proudly made in Yokohama