中小企業の脆弱ホームページ 放ったらかすと“身代金”要求されるかも（2/3 ページ）

[産経新聞]

　こうした事態を受け、会員に多くの中小企業を抱える大商は昨年、無料ソフト「WordPress（ワードプレス）」で作成されたHPを対象に立命館大と全国調査に乗り出した。ワードプレスは専門知識がなくても手軽にHPを作成できることから、国内シェア約8割を誇る。その半面、利用者の多さからサイバー攻撃の標的になりやすく、特にワードプレスのバージョンが古かったり、HP編集者のパスワードが簡単で推測されやすかったりすると、改竄されるリスクは飛躍的に高まるという。

　多くの中小企業は「大金をはたいて外部業者にHP作成を依頼するより、ワードプレスなら無料で作成できる」と喜んだのではないか。だが、セキュリティー強化の手間を惜しむと不正アクセスされてしまう。

　こうした状況を打破しようと立ち上がったのが、全国515の商議所で最もサイバーセキュリティー対策に力を入れていると評される大商だ。情報専門の部署を置く商議所は全国に4〜5カ所しかなく、中でも大商はかつて所内に巨大コンピューターを設置していたほど手厚い。

　今回の調査結果をひもとくと、66％のサイトに「改竄や不正プログラムが埋め込まれる危険性」が認められた。具体的には、HP編集者のユーザー情報やログインページがインターネット上で誰でも閲覧できるようになっていた。こうした不注意な編集者の場合、ユーザー名は「Staff」「Kanri」、パスワードは「Password」など推測されやすい安易な言葉を使っているケースも多く、「HPを乗っ取られる危険性が非常に高い」（大商経営情報センターの登坂文香氏）という。