知らぬ間にホームページが改ざんされた時に、お客様を守る方法
トラブル・リスク
2022/1/5
多くの企業が自社の宣伝などのために設置するホームページ。お客様に安心してご覧いただけるためには、サイバー攻撃への備えは不可欠です。万一ホームページが不正に改ざんされた場合、お客様へ迷惑をかけるだけではなく、企業の対応が悪ければ信用も失います。今回は、ホームページが不正に改ざんされたと気付いた時、どのように対応すればよいのかについてご説明します。
パソコンがウイルスに感染する経緯
ウイルスは様々な手口でパソコンに侵入してきます。とても巧妙な手口なため、防ぐのが難しい時もありますが、侵入経緯を知っておくと未然に防ぐことができます。パソコンがウイルスに感染する代表的な4つの経緯をご紹介します。
(1)メールによる感染
メールで送られた添付ファイルや本文中のリンクを開いたことによって、感染する恐れもあります。あたかも業務に関するものであるかのように装って送信されてくるので、送られた相手はウイルスメールだと気が付きにくく、つい添付ファイルやリンクを開いてしまいます。少しでも疑わしい要素があるメールは、添付ファイルやリンクをクリックしないでください。
(2)インターネットによる感染
ウイルスが仕掛けられたページを閲覧するだけで感染してしまいます。また、インターネットに公開されている動画や画像、ゲームなどに見せかけて、ウイルスに感染したファイルをパソコンにダウンロードさせ、そのファイルを開くと感染するものもあります。インターネットはなるべく必要な情報のみの検索にとどめておき、むやみに広告などはクリックしないでください。
(3)各種記憶媒体からの感染
USBメモリーやCD-R、DVD-R、外付けハードディスクなど、各種記憶媒体のデータの中にウイルスが含まれており、パソコンに接続するとウイルスに感染します。所有者が不明なものや、身に覚えのないものはパソコンに接続させないでください。
(4)ネットワークによる感染
社内ネットワークや、自宅でも複数のパソコンを接続している場合、その中の1台がウイルスに感染すると、繋がっているパソコンにまでウイルス感染することがあります。
ウイルスがもたらす影響
サイバー攻撃に遭うと、パソコンがウイルスに感染したり、ホームページが不正に改ざんされたりなど、非常に大きな被害を受けます。過去の事例や、被害を受ける前に簡単にできる対策をお伝えします。
(1)パソコンがウイルスに感染した時
もしパソコンがウイルスに感染すると、パソコンやソフトが突然動かなくなる、ファイルが勝手に削除される、クレジットカードなどの個人情報が盗まれるなどの被害の他、ウイルス付きのメールが勝手に配信され、他人に被害をもたらすケースも増えています。この場合、自分が受けた被害の対応に追われるだけでなく、自分の不注意で相手に迷惑をかけたことへの対応も必要になり、場合によっては損害賠償が発生する可能性もあります。
(2)ホームページの不正改ざん
インターネットを通じて企業などのホームページに侵入し、ウイルスを仕込んでホームページの内容を変更する、個人情報を流出させる、アクセスした人をウイルスに感染させるなどの業務妨害も増加傾向にあります。過去の事例をご紹介します。
〇ホームページ不正改ざんの事例
1.官公庁サイト連続改ざん事件(2000年)
科学技術庁のホームページが改ざんされたのを皮切りに、次々と官公庁などのホームページが改ざんされる事件が発生しました。その中の1つ総務庁統計局では公開中の国税調査のデータが全て消去され、大きな被害を与えました。当時はセキュリティ対策が不十分で、この事件をきっかけにサイバー攻撃への法整備が行われるようになりました。
2.大手自動車メーカーニュースコンテンツ改ざん事件
大手自動車メーカーが提供するニュースコンテンツがいつの間にか改ざんされており、発覚までに10日間もかかったことで話題になりました。閲覧したユーザーに不正プログラムがインストールされるものでしたが、幸いにも個人情報の流出はありませんでした。
3.国際郵便サービスサイト改ざん事件
日本郵便株式会社が運営している「国際郵便マイページサービス」サイトにおいて改ざんが発生し、サイト上で作成された1,104件の送り状の情報や、サイトに登録されている29,116件のEメールアドレスが流出した可能性があると発表しています。
(3)簡単にできる対策
基本的なこととしては、パスワードの設定を強化することです。特定されやすいものを避け、定期的に変更します。使いまわしも避けてください。他には、ソフトウェアを常に最新バージョンにアップデートしておくことや、セキュリティソフトをパソコンにインストールしておくことも最低限しておく必要があります。
お客様へ被害を拡散させないための対応
ホームページが不正に改ざんされて、一番気がかりなのがお客様への被害の拡散です。ホームページを閲覧した人にもウイルスが感染する可能性があるため、気が付いた時点で素早く対処する必要があります。改ざんを発見した時の対処法と、改ざんされた時への備えをご案内します。
(1)改ざんされた時の対処法
もし、ホームページの改ざんを発見したら、これ以上被害を広めないためにやるべきことをお伝えします。お客様からの信用を失わせないためには、素早い対応が必要です。
〇ホームページを改ざんされた時の対処法
1.ホームページの公開停止
二次災害を防ぐため、利用者がアクセスできないようサイトを遮断します。原因が特定され、修正されるまでは非公開にしておきます。サーバー上にある感染したデータは、セキュリティソフトでウイルスを駆除しておきます。
2.改ざんされたファイルを削除
改ざんが発生したファイルは完全に削除し、バックアップしておいたデータをアップロードします。何かあった時のために、普段からバックアップを取っておくようにしましょう。
3.パスワードを変更する
ログイン情報などを全て設定し直し、パスワードは推測されにくいものにすぐ変更してください。
(2)プロに相談
ホームページが改ざんされたと気付いたら、すぐにホームページの公開を停止し、改ざんされたファイルを削除してパスワードを変更しましょう。それでも改ざんを止められない時や不安がある時は、プロに相談できる窓口があると、お客様への被害拡散防止と早期復旧に繋がります。そのため、緊急時に備えて、相談できるサービスを見つけておいてください。ご加入の保険のサービスでサポートを受けられる場合もあるので、確認してみてください。
(3)普段からの備え
ホームページが改ざんされている時はパソコンも自由に使えないため、対処法のマニュアルはパソコンに保存するだけではなく、紙媒体でも保管しておき、何かあればすぐに見られるようにしておきましょう。
また、もしお客様へ被害が拡散されてしまい、賠償責任を負うことになった場合に備えて、保険に加入しておくことも必要です。過去にはサイバー攻撃により個人情報が流出し、損害賠償金や見舞金、争訟費用などで億単位の費用がかかった例があります。
ホームページが改ざんされたことに気付いたら、まずは素早い対応でお客様への被害を最小限にすることを優先してください。そして、もし被害を与えてしまった場合は、十分な謝罪や補償でお客様からの信用を取り戻しましょう。
事業活動のリスクやトラブルへの備えをご検討中の方へ
Bizサポートプランでは、あらゆる経営リスクから事業者をお守りするための3つの保険をご用意しております。USEN少額短期保険のご契約者さま限定の特別な内容となります。
- カスタマーハラスメント保険
お店を苦しめる悪質クレーマーには弁護士が法的解決に向けてご支援いたします! - 雇用トラブル保険
防ぎきれない従業員トラブル――解決に向けた費用を補償いたします! - サイバーリスク保険
面倒な告知書が不要の中小企業のサイバー保険。事故対応支援付き!
店舗保険のお役立ち情報
保険料シミュレーション
業種別にさまざまなプランの保険料をシミュレーションすることができます。
