※本記事は2012年10月に作成した内容をもとに再構成しています。文中の件数・社会状況は2012年10月当時のものです。
足音なくやってくる、ホームページ改ざん
ホームページ(Webサイト)は、会社の規模に関わらず見られています。
- お客さんが営業時間を調べる
- 取引先が住所を調べる
- 競合他社が情報収集をする
ページを頻繁に更新しているかどうか。業者に運用を任せているかどうか。
そうした事情に関係なく、会社のホームページには、顧客や取引先、同業他社から月に数アクセスはあるものです。
2012年9月に改ざんされたサイトは、当時把握されているだけで30を超えていました。その中には、従業員数人の美容院や、町の不動産屋も含まれていました。
「うちの会社は小さいから関係ない」
対岸の火事だと考えている会社さんこそ危険です。
インターネットは、そんな対岸ともつながっています。そして今まさに、対岸から攻撃が頻発しているのです。
気づくまでの時間が信用低下の時間になる
シャッターの落書きでさえ、防ぐことは難しいものです。
まして、足音さえなくやってくるホームページの改ざん攻撃は、気づくまでの時間が長くなりがちです。
その間、会社の看板は改ざんされたまま、インターネット上に出続けます。
「個人情報を扱っていないから大丈夫」
そういう話ではありません。
ホームページは会社の看板です。
会社の看板がネット上にあるなら、ネット上の看板も守らなくてよい理由にはなりません。
改ざんは大企業だけの問題ではない
Webサイト改ざんは、目立つ企業だけが狙われるものではありません。
攻撃者にとっては、その会社が有名かどうかよりも、攻撃しやすい状態かどうかが重要です。
古いCMS、更新されていないプラグイン、放置された管理画面、使い回されたパスワード、退職者のアカウント。
こうしたものが残っていれば、会社の規模に関係なく狙われます。
改ざんされたサイトは、単に見た目が壊されるだけではありません。
閲覧者を別のサイトに誘導したり、不正なファイルを配布したり、検索結果で危険なサイトとして扱われたりすることもあります。
ホームページを持つということは、会社の入口をインターネット上に置くということです。
入口を置くなら、定期的に確認する必要があります。
SeireiNetworkでできること
SeireiNetworkでは、Webサイトの改ざん検知や、サーバー・ネットワークの監視環境構築に対応しています。
見た目の変化だけではなく、ファイル変更、レスポンス異常、外部への不審な誘導、サーバーログなどを組み合わせて、異常に早く気づける状態を作ります。
関連サービスとして、サイト改ざん検知、サーバーセキュリティ監視、SOC・NOC も提供しています。
大切なのは、改ざんされないと言い切ることではありません。
異常が起きたときに、できるだけ早く気づけること。
そして、何が変わったのか、どこまで影響があるのかを説明できることです。
2026年追記
2012年当時に考えていた「会社の看板」は、主に自社ホームページでした。
2026年現在では、その範囲はさらに広がっています。
自社ホームページだけでなく、Googleマップなどの地図サービス、口コミサイト、飲食店予約サイト、SNSプロフィール、求人媒体、業界ポータルなどにも、会社名、住所、営業時間、電話番号、営業状態、WebサイトURLが掲載されています。
これらの情報は、古いまま放置されたり、第三者からの修正提案や誤情報によって実態とずれたりすることがあります。
たとえば、営業時間が違う。電話番号が古い。閉店扱いに見える。別のURLへ誘導される。
それだけで、お客さんは問い合わせをやめてしまうかもしれません。
考え方は2012年から変わっていません。
会社の看板がネット上にあるなら、その看板が正しく表示されているかを定期的に確認する必要があります。
ホームページ改ざんの監視は、その第一歩です。
そして今は、自社サイトだけではなく、外部サービス上の会社情報も含めて「ネット上の看板」を守る時代になっています。