【重要】大阪商工会議所・立命館大学共同研究「中小企業等のWordPress利用ホームページ脆弱性診断」調査結果2024年01月30日
大阪商工会議所・立命館大学共同研究
「中小企業等のホームページ脆弱性診断」調査結果
一定割合のホームページに改ざんや不正プログラム埋め込み等の危険性あり-
弊所でも取り扱いのある商工会議所サイバーセキュリティお助け隊サービスを運営している大阪商工会議所と、立命館大学共同研究で中小企業のホームページ脆弱性診断を行った。
<調査概要>
〇背 景 : 2023 年 9 月に、鹿児島王将㈱のホームページが改ざんされ、実在する弁護士事務所の名で「破産手続きを開始した」などとする事実無根の表記がなされた。また、同年 12 月には、大阪商工会議所経営情報センターにも改ざんの相談が寄せられた。
さらに、ホームページ作成ソフト(CMS)の脆弱性を突かれ、不正に改ざんされたホームページから不正プログラム「Emotet」 をダウンロードされるような、「被害者が加害者になってしまう」事例も確認されている。
〇調査目的: 身近な IT であるホームページに宿るリスクを見える化し、中小企業に警鐘を鳴らし、正しく安全なホームページの運用を促すこと。
〇調査期間: 2023 年 10 月 3 日(火)~11 月 10 日(金)
〇調査対象: 「WordPress」で作られた URL を所持する企業・団体 111 社
〇調査対象数: 22 都道府県の企業 111 社所有の 192 ホームページ
〇調査手法: ①WordPress のバージョン、②ユーザーリストの露出、③ログイン画面の露出、④過去に脆弱性が公開されたプラグインの利用有無の 4 つの観点で調査
<結果概要>
1.ユーザーリスト(WordPress サイトの管理や編集などが可能なユーザーの情報)とログインページの双方が露呈している URL が 66%
2.プラグイン(WordPress に様々な追加機能を提供する仕組み)に課題が存在する URL が 93%
◆詳細な調査結果は以下のURLでご覧ください(大阪商工会議所のホームページ内の調査結果にリンクしています)
https://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/20240130hp.pdf
佐倉商工会議所では、このような状況のWordPressの安全対策を推進するため、各専門家と協議を重ね「商工会議所ホームページ警備保守サービス(for WordPress)」を全国の商工会議所に先駆けてサービスインしています。
佐倉商工会議所がご用意している「商工会議所ホームページ警備保守サービス」は、お客様のホームページ(webページ)自体を警備会社(綜合警備保障株式会社)が、毎日1度パトロールしてご契約者の皆さんのホームページの改ざんが無いかをチェックします。また、経験豊富なWebセキュリティの専門プロ(株式会社GIV)によるCMS(wordPress)の月1度のバックアップとCMS及びプラグインの更新CMS運用相談をセットし、Webページのセキュリティを「まるっと」お任せいただけるようにセットしたサービスです。本サービスの利用により、お客様はホームページの運用に集中していただけます。
万が一、改ざんされたり、CMSが破壊されたり、マルウェアを埋め込まれたような場合でも、佐倉商工会議所が契約する専門家がサーバーの安全を確保したうえで、毎月1度取得するバックアップを用いてお客様のCMSをリストア(=安全が確認できているバックアップを利用したデータを使ってホームページを書き戻す事)をし、バックアップ日時点のホームページを復旧しますので、仮にホームページにマルウェアを埋め込まれてしまったような場合にでも、お客様がホームページを復旧する必要が無いため、お客様のシステムがマルウェア感染する確率がほとんどありません。
他社サービスと違い、お客様が自分でデータの復旧をする必要性がありません。
コスパの非常に良い「商工会議所ホームページ警備保守サービス」を是非ご利用ください!!
「中小企業等のホームページ脆弱性診断」調査結果
一定割合のホームページに改ざんや不正プログラム埋め込み等の危険性あり-
弊所でも取り扱いのある商工会議所サイバーセキュリティお助け隊サービスを運営している大阪商工会議所と、立命館大学共同研究で中小企業のホームページ脆弱性診断を行った。
<調査概要>
〇背 景 : 2023 年 9 月に、鹿児島王将㈱のホームページが改ざんされ、実在する弁護士事務所の名で「破産手続きを開始した」などとする事実無根の表記がなされた。また、同年 12 月には、大阪商工会議所経営情報センターにも改ざんの相談が寄せられた。
さらに、ホームページ作成ソフト(CMS)の脆弱性を突かれ、不正に改ざんされたホームページから不正プログラム「Emotet」 をダウンロードされるような、「被害者が加害者になってしまう」事例も確認されている。
〇調査目的: 身近な IT であるホームページに宿るリスクを見える化し、中小企業に警鐘を鳴らし、正しく安全なホームページの運用を促すこと。
〇調査期間: 2023 年 10 月 3 日(火)~11 月 10 日(金)
〇調査対象: 「WordPress」で作られた URL を所持する企業・団体 111 社
〇調査対象数: 22 都道府県の企業 111 社所有の 192 ホームページ
〇調査手法: ①WordPress のバージョン、②ユーザーリストの露出、③ログイン画面の露出、④過去に脆弱性が公開されたプラグインの利用有無の 4 つの観点で調査
<結果概要>
1.ユーザーリスト(WordPress サイトの管理や編集などが可能なユーザーの情報)とログインページの双方が露呈している URL が 66%
2.プラグイン(WordPress に様々な追加機能を提供する仕組み)に課題が存在する URL が 93%
◆詳細な調査結果は以下のURLでご覧ください(大阪商工会議所のホームページ内の調査結果にリンクしています)
https://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/20240130hp.pdf
佐倉商工会議所では、このような状況のWordPressの安全対策を推進するため、各専門家と協議を重ね「商工会議所ホームページ警備保守サービス(for WordPress)」を全国の商工会議所に先駆けてサービスインしています。
佐倉商工会議所がご用意している「商工会議所ホームページ警備保守サービス」は、お客様のホームページ(webページ)自体を警備会社(綜合警備保障株式会社)が、毎日1度パトロールしてご契約者の皆さんのホームページの改ざんが無いかをチェックします。また、経験豊富なWebセキュリティの専門プロ(株式会社GIV)によるCMS(wordPress)の月1度のバックアップとCMS及びプラグインの更新CMS運用相談をセットし、Webページのセキュリティを「まるっと」お任せいただけるようにセットしたサービスです。本サービスの利用により、お客様はホームページの運用に集中していただけます。
万が一、改ざんされたり、CMSが破壊されたり、マルウェアを埋め込まれたような場合でも、佐倉商工会議所が契約する専門家がサーバーの安全を確保したうえで、毎月1度取得するバックアップを用いてお客様のCMSをリストア(=安全が確認できているバックアップを利用したデータを使ってホームページを書き戻す事)をし、バックアップ日時点のホームページを復旧しますので、仮にホームページにマルウェアを埋め込まれてしまったような場合にでも、お客様がホームページを復旧する必要が無いため、お客様のシステムがマルウェア感染する確率がほとんどありません。
他社サービスと違い、お客様が自分でデータの復旧をする必要性がありません。
コスパの非常に良い「商工会議所ホームページ警備保守サービス」を是非ご利用ください!!
