HPハッキング被害

新年早々、参加しているNPO法人のHPがハッキングを受けたようで、一部乗っ取られたというか、書き換え及び書き加えがされてしまいました。
書き換えをされたのは、ワードプレスというブログのシステムを入れたサイトなのですが、どうやらユーザーの一人がIDとパスワードを取られたらしく、書き換え以外の被害は、表向きは出ていないようです。
現在はユーザーを削除したため再発はしていませんが、油断しないようにしたいと思います。

完全に乗っ取られたりマルウェアを仕込まれたりしなかったのが不幸中の幸いとはいえますが、やはり非常に嫌なものです。
不必要なユーザー設定や破られやすいパスワードは厳に慎むべきと再確認しました。

それにしても、そのサイトはPVも少なく、そういうことをするメリットもないように思ったくらいのサイトであるにもかかわらずそのようなことが起こるというのは意外でした。
それはそれで問題ではありますが、普通もう少しPVの多いサイトをやるものだとばかり思っていたので、まさかという感じです。
どんなに規模が小さくてもHP運営は気を抜いてはいけないですね。

気になってIT事業者に聞いてみたところ、最近この手の被害が非常に増えているようです。
ハッキングに関する相談が多いそうです。
いくつかの大手レンタルサーバー事業者に大規模な攻撃があったりしたとも聞きます。
自分でも出来る限りの対策はしておく必要があるでしょう。

関連記事