イスラム国ロゴが！「西宮まちたび博」ホームページ乗っ取り

こんにちは！Webクリエイター 日向 凛です。

兵庫県西宮市の、西宮観光協会が開催中のイベント「西宮まちたび博2014」のWebサイトが改ざんされ、一時的にイスラム国のシンボルトみられるロゴが表示された状態になっていたとのこと。
>> 神戸新聞NEXT｜社会｜「イスラム国がハッキング」西宮観光協会ＨＰ“乗っ取り”

同協会が被害に気づいたのは、8日午後11時頃。

ホームページの最上部に、イスラム国のシンボルマークらしき画像 と「Hacked by Islamic State」（イスラム国によるハッキング）「We are Everywhere」（私たちはどこにでもいる）などと表示されていたということで、翌朝から午後にかけてWebサイトを一時閉鎖し、復旧。

ウイルス感染や、個人情報などの被害は確認されていないそうです。

 

原因はなんと古いバージョンのWordPress

この「西宮まちたび博2014」は、WordPressで制作されていたサイトでした。

ところが、バージョンアップを行っておらず、セキュリティ的に大変弱い状態であったところ、何者かにハッキングされて書き換えられてしまったとみられています。

 

対策方法その1

WordPressの管理画面を開くと、ときどき「更新」を知らせる、赤い丸の表示が出ることがあります。これは、「今使っているWordPressの中に、セキュリティ的に弱い部分があるため、アップデートしてこの問題を回避してください」というお知らせです。

WordPressは最新の状態で使うことが、安全面でもとても大切。ただし、万が一の不具合に備えて、事前にバックアップをとってからアップデートする必要があります（iPhoneのiOSのアップデートと似ていますね）。

ちょっと難しいと思いますので、担当のWeb制作会社さんにやってもらえるといいですね。

 

対策方法その2

WordPressのログインユーザー名を「admin」にしないこと。

WordPressのログインには、ユーザー名とパスワードが必要です。その片一方を、多くの人がよく使う「admin」なんて文字列にしてしまっていたら、大きなヒントをひとつ、ハッカーに与えているのと同じ。

必ず、オリジナルのログインユーザー名に変更しましょう。

 

対策方法その3

パスワードは、8桁以上の半角英数字・大文字小文字・記号も含んだ複雑なものにします。

ログインするのに面倒くさいですか？

でも、ハッキングされたら面倒くさいじゃ済みません。他に人に迷惑かけたら、その損害の責任も負わないといけないことも…

ちょっとお手間ですが、手当たり次第に入力されてもビンゴしないようなパスワードにしましょう。

 

WordPressでWebサイトを制作し、提供させていただいている私としては、他人事ではないニュース。あらためて今後、安全面でのフォローを万全にしないといけないなと再認識しました。

 

>>LINE@はじめました！安全なネットの使い方の配信はこちら。