古いWebサイトの放置に注意!サーバー攻撃の加害者になるリスクも

2024.10.17

#Webサイト運用

最近、お客さまから「Webサイトが急に見えなくなった」とご相談がありました。許可をいただいてサーバーにログインしたところ、目を覆いたくなる「光景」が広がっていました。
サーバーの中には、今では使っていないCMS、構築しかけのWebサイト、書きかけのブログなどのいくつものデジタルの残骸が放置されていたのです。

  1. 古いサイトはサイバー攻撃の格好の的
  2. 知らぬ間にサーバー攻撃に加担
  3. 放置されたサイトの6つの兆候
  4. 古いサイトやサーバー、この機会に整理しませんか?

古いサイトはサイバー攻撃の格好の的

サーバーの中に古いサイトやプログラムを放っておくことは、様々なリスクにさらされていることを意味します。特に古いプラグインやソフトウェアは要注意です。これらは、悪意のあるハッカーにとって、セキュリティの穴を突いてサイバー攻撃を仕掛ける格好の標的です。

「サイバー攻撃は大企業がターゲットじゃないの?」と思われるかもしれませんが、それは間違いです。強固なセキュリティで守られた大企業をダイレクトに狙うのではなく、比較的セキュリティが弱いであろう中小企業のサーバーに侵入し、そこを踏み台にして「本陣」を狙うのが常態化しています。

サイバー攻撃のイメージ

知らぬ間にサーバー攻撃に加担

サーバーが踏み台攻撃に利用さるようなことになってしまった場合、被害者であるはずの企業が、結果的には、サイバー攻撃に加担した加害者になるということにもなりかねません。そうなると、会社の社会的信用を損なうだけでなく、損害責任を負う可能性も否定できなくなります。

サーバー攻撃に加担のイメージ

幸いにも、冒頭で紹介したお客さまのサーバーは、古いデータをすべて削除した後、現行サイトのウイルス感染状況を確認し、無事にもとの状態に復帰させることができました。

放置されたサイトの6つの兆候

参考までに、今まで弊社にお問い合わせがあった代表的な事例を紹介します。

古いブログをそのまま放置しても問題ないか?

ブログなど更新できるWordPressは、レンタルサーバーにインストール機能がついているため、容易に設定が可能です。これまでの担当者がいくつかのサイト構築にトライして、その残骸がサーバーに残っていることも少なくありません。
心当たりのあるかたは、CMSにログインして最新バージョンに上げる、残骸があったら削除するなどの対応をおすすめします。

古いブログのイメージ

「カレンダー機能」が動かない?

CMSのプラグインを使った、カレンダー機能はWebサイトに簡単に設定することができます。CMSをバージョンアップしたときなどに、カレンダー機能が動かない現象が出ることもあります。これもハッカーに狙われるポイントです。
ダッシュボードにログインして、プラグインを切るなどの対応が必要です。

Webサイトが重い、ページが崩れているが?

Webサイトが妙に重かったり、変なところでページが崩れていたりする時は、内容が勝手に書き換えられていたり(改ざん)、不正な経路をたどったアクセスされていたり(不正アクセス)する可能性があります。お客さまに誤った情報を提供したり、ウイルスに感染させたりする前に手を打ちましょう。

お問い合わせフォームを送信しても自動返信がない

古いプラグインが使われていて、フォームが動いていないことがあります。「最近問い合わせがない」と気づく場合が多いです。
フォーム自体に手を加えていなくても、サーバーのプログラム(PHPやCGIなど)が古くなって、その結果、お問い合わせフォームが機能しなくなっていた事例は多くあります。運用中のプログラム(PHPなど)のバージョンは、常に最新の状態に保つことが大切です。

お問い合わせフォームのイメージ

古いサイトにエラーが出ている?

SSL設定がされている場合、されていない場合

SSL設定されていない場合、こういった表示が出ます。SSLを設定していないか、更新が失敗しているかが考えられます。アクセスしたユーザーに「エラー」が表示されるとともに、Googleに「危険なサイト」と見なされます。危険なサイトは、検索結果で表示されなくなりますので、なるべく早くSSLを設定、更新しましょう。

担当者が居なくなって、サーバーにログインできない

古いサイトをメンテナンスしたいが、IDやパスワードがわからないといったご相談もあります。そんな時は、サーバー会社から経理宛に届く請求書を調べてみてください。サーバーは継続の契約をしていると、期日になると自動更新をしていきますので解約しない限りは請求書が届きます。請求書から「顧客番号」などを調べ、ログインの為の(ID/パスワード)を問い合わせれば、メール等で送付してくれます。

古いサイトやサーバー、この機会に整理しませんか?

古いサイトだから、メンテナンスコストはかけたくない。でも捨てるのも惜しい......。
そのまま忘れて脆弱性をつかれると、お得意さまや多くの皆さまの迷惑となります。そんな事態を招かないためにも、サーバーの中身がわからない、古いサイトを放ってあるなどの心当たりがありましたらご相談ください。

ムーンファクトリーでは、他社で制作されたWebサイトでも、ご相談いただければ調査して問題を解決する方法を一緒に探します。ご予算やプランはお話し合いで進めていくことができますので、お気軽にご相談ください。

ムーンファクトリーに相談する

お問い合わせ・ご相談

時代変化が速い今だからこそ、
お客さまのビジネスを迅速に徹底してサポートできる
ムーンファクトリーへ、ぜひご依頼ください。

このWebサイトでは、お客さまへのより良いサービスの提供を目的としてCookieを使用しています。Cookieの詳細についてはこちらをご覧ください。

Cookieを受け入れる