【第2回】ランサムウェア「WannaCry」の被害拡大。Webサイトを改ざんされないようにするためWEB担当者がすべき対策

前回はランサムウェア「WannaCry」の被害拡大についてご紹介しましたが、今回は角度を変えて、Webサイトの改ざんについてどのような対策を取っていくかをまとめてみました。

Webサイト改ざんの実情

「WannaCry」をはじめとするランサムウェアの被害は、個人のパソコンだけではなく、企業や公共機関のWebサイトにも被害が及んでいる点を決して無視してはいけません。
警察庁が発表した資料によれば、2016年9月ごろから「RIG-EK」と呼ばれる攻撃ツールが組み込まれたWebサイトに誘導するよう改ざんされたWebサイトが急増しているとのことです。
国内で改ざんが発覚したWebサイトは298件で、Webサイトの管理者に対し、改ざん状況の確認とWebサイトの修復の依頼等の対策を行うよう指示しているようです。

Webサイトを改ざんされないための対策

警察では、Webサイトの管理やユーザーに対し、改ざんに対する対策とランサムウェアの感染防止を呼びかけており、以下の対策を推奨しています。

▼サイト管理者、サーバ管理者
・CMS（Wordpress・Movabletype）は最新版にアップデート
・OSやソフトウェアは最新版にアップデート
・Web改ざん検知サービスの導入、最新版へのアップデート

そのほかにも考えられる対策として、
・サーバやCMSのログインパスワードは定期的に変更する、
・サーバの中身を定期的にバックアップ（ホスティング会社によっては有料）
・サーバ接続に際し、IP制限をかける
・CMSの格納ディレクトリにもIP接続制限やBasic認証をつける
などが必要です。

▼一般ユーザー
ウイルス感染対策としては、
・OSやソフトウェアは最新版にアップデート
・ウイルス対策ソフトの導入と最新版へのアップデート
この2つを行っておくと安心です。

サイト職人でWebサイトを構築すると

最後にご紹介したいWebサイト改ざんに対する対策として、弊社のCMSである「サイト職人」を利用する方法です。
「サイト職人」は本番環境 [Live Server]とテスト環境 [Staging Server] が別々のサーバになっていますので、万が一本番環境が改ざんされても、すぐにテスト環境のデータで上書きできる点が特徴となっています。
また、サイト更新データを最大10件までバックアップが取れるので、以前のWebサイトの状態に戻したい時などにデータを復元することが可能です。

「サイト職人」
http://www.site-shokunin.com/cms/

CMSもいろいろ、いきなり本番環境に上がってしまったり、入力ミスが致命的なページ崩れを引き起こしたりと、融通が利かないものも沢山あります。どんな小さなWebサイトでも、その先にお客様がいる以上、適当なものをあげるわけにはいきませんし、作っている最中のWebサイトを不用意にさらすこともできませんよね。
サイト職人のCMSはこのようなサイト構築だけでなく、Webサイト改ざん対策にもバッチリ対応できますので、ぜひご活用ください。

まとめ

なんだか最後は弊社の宣伝のようになってしまいましたが、ランサムウェアの猛威から企業サイトを守るためには、最悪のケースを想定した対策が必要になってくるものと思われます。その点でWebサイトのバックアップはとても大切なオプションになります。ぜひご一考ください。