最近特に世界情勢とインターネット脅威がリンクしてると感じます。
中国のリアルな新しいシルクロード戦略や米大統領選の疑惑のサイバーテロ攻撃、ロシアからの大量のランサムウェアの拡散などなど。
今やPCやサーバだけではなく、爆発的に増えたタブレット、スマートフォン、IoT機器が標的になり、より明確な金銭目的や政治的な活動に利用されることが予測できます。
最近スマートフォンにて通常のホームページを閲覧していただけなのに、ランサムウェアに感染してしまったなど テレビなどで特集が組まれています。
弊社にて日本の企業ホームページでの改ざん状況を調査したところ、有名ではない地場の工務店の企業ホームページや個人のブログ、産婦人科のホームページなど日に10件から20件が、悪意あるハッカーたちにより、誇らしげに改ざんされ、公開されていない領域に自分たちのアピール画像が埋めこまれていることが分かりました。
この調査で分かることは、巧妙にも一見その改ざんされたホームページを見ても、通常に閲覧でき、多くの閲覧者は、その事実が分からないまま閲覧しています。
悪意ある者は、ホームページの管理者権限を奪い、マルウェアを埋め込み、閲覧者に感染させることができるということです。
狙われている中小企業のホームページは、どこも外部のレンタルサーバにて契約しており、レンタルサーバ会社やホームページ製作会社に一任し、さほど更新などもしていない状態な為、脆弱性を突かれてしまって、いつのまにか加害者となってしまっている状況です。
セキュリティ対策の時流は、モバイルデバイス、IoT機器へ拡大していく中で、各セキュリティベンダも続々と対策アプリなどをリリースしてきています。
弊社は、インターネット利用者の機器(PCやタブレット)の保護を目的に、セキュリティ機器の導入を提案していますが、 感染経路に利用されるホームページへの保護対策ソリューションも同時に進めて参ります。
特に中小企業でのホームページは、大手企業のような直接収益にあがる重要なサイトではなかったり、個人情報の収集サイトではない為、企業リスクとして捉えていない場合が多いですが、サイト閉鎖などの被害者の目線だけではなく、感染源となる加害者にならない為の啓蒙活動を強化していきたいと思います。