2025年04月26日

WEBサイト緊急事態「セキュリティ対策、できていますか？」

近年、サイバー攻撃に関するニュース記事は増加傾向にあります。 たとえば、2025年4月21日。
東海大学がランサムウェア攻撃を受けた事件は記憶に新しいでしょう。 復旧には時間がかかり、当然ながら経済的な被害も甚大である。

全体的にサイバー攻撃に対応できる人材不足、知識不足も深刻な問題で 何をどうすればいいのかもわかっていない。

対して攻撃する方は簡単だ 生成AIを利用すればずぶの素人でも簡単にでき

全体を通して攻撃者が有利な状態で 意識の低い中小企業は狙いたい放題です。

悪質化するサイバー攻撃と、効率的なセキュリティ対策

元来ワードプレスへの攻撃はせいぜいメールの踏み台にされてしまうくらいなもの
乗っ取りなど殆どなかった（ないわけじゃない）
しかし近年はサーバーそのもの、システムそのもの、VPNの脆弱性を利用して クラウドだろうが、なんだろうが侵入され片っ端からやられている。

ワードプレス単体狙いでは無く システムそのものを改ざんして身代金を要求されるので より悪質化している。

最悪東海大のようにメールも使えなくなると営業すら難しい状態に陥る。

1日の攻撃回数は十数回にも！自動化されるサイバー攻撃

では、サイトへの攻撃が一日どれくらいの規模で行われているのか？
小規模サイトで一日平均して数十件程度の攻撃を受けている

会社の規模などによって攻撃回数は変わります。
悪意ある攻撃をひとつのBOTが平均して5～7回程度侵入を試みている。
それが毎日のように数機～数十機飛来してきて攻撃をしていきます、IPブロックをしても減る様子はありません。
多少名が売れてくると「指名攻撃」を受ける機会も増えてくる。

いくらなんでもいないとは思いますが、セキュリティログを付けていると相当気分が滅入りますよ（マジで）

サイトセキュリティは簡単なものでも効果がある

一般的なサイトはBOTといわれるプログラムで攻撃を毎日受けている クラウド経由で、各サーバーやサイトへたどり着き攻撃を加える

プログラムであるため、わりと推測しやすいので明記しておきます。

AIなどを使った高度な攻撃を除くと主にこの3つとなります。

例えば、contactという単語に反応してそこに攻撃を加えたり（お問い合わせ＝contactと知られている） 既知の脆弱性を狙い撃つ攻撃をしております。

あなたが攻撃をする場合、おそらく同じ選択をすると思いますが ランダムに脆弱性を見つけながら攻撃をすると、効率が悪いんですね
そこで予め弱そうな部分をプログラムして効率をあげているという具合です。

たったのこれだけでざっくり半分以上の攻撃を無効化できます。 簡単ですよね！

ＨＰはプロが作ったから大丈夫！は失敗の始まり

実はプロと名乗る方が作ったものほど危ないのは既知の事実。

なぜか？

「それはサイトの美観、またはサイト自体にエラーを出さないために、更新プログラムを止めることが多い。」

詳しく話すと、仮にワードプレスだった場合 更新をするとエラーや崩れが出たりします。
これは中のプログラムやジャバスクリプトがエラーを引き起こし、ワードプレスのプログラムと かみ合わない時におきます。

それらを事前に回避するために「更新できない」ようにしておくのです。

また、プロなのにプラグインを多用しているのも危ないポイントである。
なにも楽してるわけじゃありません。
与えられる時間は年々短くなってきており、サイトが派手になる一方で、他の作業に時間が回せなくなっている。 「やった方が良いことさえできずに終わる」

酷い場合は脆弱性を残したまま世の中に出されていきます。

セキュリティ視点で見る、危ないサイト運営

SEOもそうだけど、デザイン過多のサイトはやるべき事が出来てない場合が多い
SEO診断をするとプロが作ったものよりも、素人が独自に勉強したものの方が強いなんて場合もかなり多い

セキュリティも例外に漏れずこの状況が続いてる
時間をかけた方が良いものほど「時間を使えない」
セキュリティはその最たる例

あまりお金になりにくい事には時間をかけず 見た目だけのサイトがこうして出来上がっていきます。

さて、上記お伝えした事以外にもサイトのセキュリティを高める策はかなりあります。

これらで十分な対策になる。

ぜひこの機会に、あなたのサイトも一度チェックしてみてください。

もしご興味があればご連絡くださいませ