2024年4月22日報道 サイバー安全対策に注力している大阪商工会議所の調査によれば、中小企業のHP（無料ソフトで作成したもの）の７割に危険性あり、会頭は意識向上を啓発

2024年4月22日7時0分に産経新聞から、下記趣旨の記事がネット配信されていた。

中小企業でホームページ（ＨＰ）を乗っ取られる被害が全国的に多発している。

大阪商工会議所の調査では、７割弱のＨＰに危険性が認められた。

万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと、企業の存続が脅かされてしまう。

官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱（ぜいじゃく）な中小企業のＨＰが攻撃され、日本経済の屋台骨が揺らぎかねない。

昨年８月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将（鹿児島市）のＨＰが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄（かいざん）され、ＨＰを乗っ取られるリスクが広く知られるようになった。

同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社ＨＰを通じてコンピューターウイルスがばらまかれた形跡もなかった。

稲盛社長は、「思いもしなかった被害でしたが、サイバーセキュリティーのいい勉強になりました」と打ち明ける。

こうした事態を受け、会員に多くの中小企業を抱える大商は昨年、無料ソフト「ＷｏｒｄＰｒｅｓｓ（ワードプレス）」で作成されたＨＰを対象に、立命館大と全国調査に乗り出した。

ワードプレスは、専門知識がなくても手軽にＨＰを作成できることから、国内シェア約８割を誇る。

その半面、利用者の多さからサイバー攻撃の標的になりやすく、特にワードプレスのバージョンが古かったり、ＨＰ編集者のパスワードが簡単で推測されやすかったりすると、改竄されるリスクは飛躍的に高まるという。

多くの中小企業は「大金をはたいて外部業者にＨＰ作成を依頼するより、ワードプレスなら無料で作成できる」と喜んだのではないか。

だが、セキュリティー強化の手間を惜しむと、不正アクセスされてしまう。

こうした状況を打破しようと立ち上がったのが、全国５１５の商議所で最もサイバーセキュリティー対策に力を入れていると評される大商だ。

情報専門の部署を置く商議所は全国に４～５カ所しかなく、中でも大商はかつて所内に巨大コンピューターを設置していたほど手厚い。

今回の調査結果をひもとくと、６６％のサイトに「改竄や不正プログラムが埋め込まれる危険性」が認められた。

具体的には、ＨＰ編集者のユーザー情報やログインページがインターネット上で誰でも閲覧できるようになっていた。

こうした不注意な編集者の場合、ユーザー名は「Ｓｔａｆｆ」「Ｋａｎｒｉ」、パスワードは「Ｐａｓｓｗｏｒｄ」など推測されやすい安易な言葉を使っているケースも多く、「ＨＰを乗っ取られる危険性が非常に高い」（大商経営情報センターの登坂氏）という。

攻撃者がＨＰを改竄する意図について、同センターの古川次長は、「閲覧者に気づかれないよう巧みに攻撃者のサイトに誘導した上、架空の商品を売ってお金をだまし取ったり、閲覧者の個人認証情報（アカウント）を盗んで勝手に買い物をしたりする犯罪が増えている」と分析する。

さらに、乗っ取られたＨＰ開設者は被害者で終わらず、「取引先がお金をだまし取られたり、個人情報を抜き取られたりした場合は、損害賠償を請求される加害者にもなり得る」と打ち明ける。

その上、攻撃者から「ＨＰを元に戻してほしければ、〝身代金〟を支払え」と求められる恐れもある。

大商の鳥井会頭（サントリーホールディングス副会長）は、記者会見でこう力を込めた。

「政府高官から『万一の有事の際、まず最初に狙われるのはサイバー空間』とうかがった。
中小企業にとっても、サイバー攻撃は経営の大きなリスクファクターなので、セキュリティーの重要性を啓発したい」

中小企業のセキュリティー意識向上の動きが大阪から広がれば、大商のプレゼンス（存在感）も一層高まるはずだ。

https://www.sankei.com/article/20240422-5XFEH6UHNRKLFCL3E5UEZAL4BI/

 

 

2024/04/29 (Mon) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)