ホームページが改竄され、取引先や顧客に迷惑をかけたとするお知らせを現在も掲載する鹿児島王将のサイト

中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では7割弱のHPに危険性が認められた。万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱(ぜいじゃく)な中小企業のHPが攻撃され、日本経済の屋台骨が揺らぎかねない。

昨年8月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将(鹿児島市)のHPが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄(かいざん)され、HPを乗っ取られるリスクが広く知られるようになった。

同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社HPを通じてコンピューターウイルスがばらまかれた形跡もなかった。稲盛幸広社長は「思いもしなかった被害でしたが、サイバーセキュリティーのいい勉強になりました」と打ち明ける。

こうした事態を受け、会員に多くの中小企業を抱える大商は昨年、無料ソフト「WordPress(ワードプレス)」で作成されたHPを対象に立命館大と全国調査に乗り出した。ワードプレスは専門知識がなくても手軽にHPを作成できることから、国内シェア約8割を誇る。その半面、利用者の多さからサイバー攻撃の標的になりやすく、特にワードプレスのバージョンが古かったり、HP編集者のパスワードが簡単で推測されやすかったりすると、改竄されるリスクは飛躍的に高まるという。

多くの中小企業は「大金をはたいて外部業者にHP作成を依頼するより、ワードプレスなら無料で作成できる」と喜んだのではないか。だが、セキュリティー強化の手間を惜しむと不正アクセスされてしまう。

こうした状況を打破しようと立ち上がったのが、全国515の商議所で最もサイバーセキュリティー対策に力を入れていると評される大商だ。情報専門の部署を置く商議所は全国に4~5カ所しかなく、中でも大商はかつて所内に巨大コンピューターを設置していたほど手厚い。

今回の調査結果をひもとくと、66%のサイトに「改竄や不正プログラムが埋め込まれる危険性」が認められた。具体的には、HP編集者のユーザー情報やログインページがインターネット上で誰でも閲覧できるようになっていた。こうした不注意な編集者の場合、ユーザー名は「Staff」「Kanri」、パスワードは「Password」など推測されやすい安易な言葉を使っているケースも多く、「HPを乗っ取られる危険性が非常に高い」(大商経営情報センターの登坂文香氏)という。

攻撃者がHPを改竄する意図について、同センターの古川佳和次長は「閲覧者に気づかれないよう巧みに攻撃者のサイトに誘導した上、架空の商品を売ってお金をだまし取ったり、閲覧者の個人認証情報(アカウント)を盗んで勝手に買い物をしたりする犯罪が増えている」と分析する。さらに乗っ取られたHP開設者は被害者で終わらず、「取引先がお金をだまし取られたり、個人情報を抜き取られたりした場合は損害賠償を請求される加害者にもなり得る」と打ち明ける。その上、攻撃者から「HPを元に戻してほしければ、〝身代金〟を支払え」と求められる恐れもある。

大商の鳥井信吾会頭(サントリーホールディングス副会長)は記者会見でこう力を込めた。

「政府高官から『万一の有事の際、まず最初に狙われるのはサイバー空間』とうかがった。中小企業にとってもサイバー攻撃は経営の大きなリスクファクターなのでセキュリティーの重要性を啓発したい」

中小企業のセキュリティー意識向上の動きが大阪から広がれば、大商のプレゼンス(存在感)も一層高まるはずだ。(藤原章裕)

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。