WordPressはインターネット上にインストールして使うソフトウェアです。
インターネットを利用するにおいてセキュリティ対策は必須項目です。
あなたもノートンやウィルスバスターなどのセキュリティソフトを使って、パソコンのセキュリティ対策していると思います。
WordPressはインターネット上で使うソフトウェアなので、WordPressもセキュリティ対策は必要となります。
世の中には悪い人はいるのです。
webサイトやソフトウェアのバグ(不具合)を見つけ、そこをきっかけに個人情報を盗もうとしたりwebサイトを乗っ取ろうという人がいるわけです。
あなたのWordPressもそのような悪い人のターゲットにならないようセキュリティ対策するのです。
現在、企業だけに限らず個人でもインターネットを使って情報発信・情報提供をする時代です。
情報発信・情報提供する際、WordPressを利用される方は多いので、WordPressのセキュリティ対策は個人でも考えなくてはならない問題です。
あなたもWordPressで情報発信・情報提供するのでしたら、WordPressのセキュリティ対策をしっかり実践してください。
脆弱性とは
WordPressサイトを狙ってくる攻撃者は、WordPressの脆弱性をみつけて悪用を企みます。
脆弱性とは??
脆弱性とはなんでしょう?
webサイトにもソフトウェアにもバグと言われる不具合が存在します。
バグのないソフトウェアはありえなく、もしあってもそれは実用で使えるようなレベルのものではないでしょう。
このバグの内、他人が悪用できてしまうものを脆弱性といいます。
「WordPressの脆弱性が見つかったからアップデートしてください!!」というのを見たことがあると思いますが、
それは「悪い人が悪用できるバグが見つかりました。バグの修正をしたのでアップデートしてください!!」という意味です。
引用:「体系的に学ぶ 安全なwebアプリケーションの作り方」
どのような悪用の仕方があるの?
webサイトやソフトウェアなどの脆弱性を利用してどのような悪用方法があるのでしょうか?
①個人情報・企業情報などの秘密情報を勝手に閲覧する
②webサイトの自由に更新される。webサイトの情報の書き換えられる。
③webサイトからマルウェア配布されるようになる。
④webサイトを見た利用者のパソコンにウィルスを感染させる。
⑤別の利用者になりすまし、買い物、送金などを行う。
⑥webサイトを利用不能にしてしまう。
⑦自分の個人情報を確認しようとしたら、他人の個人情報が表示される。
⑧あなたのwebサイトを踏み台にして別のwebサイトを攻撃する。
⑨スパムメールの配信もとにさせられてしまう。
まだまだありますが、webサイトの利用目的が増えれば当然悪用方法も増えます。
セキュリティ対策を怠ることで起きる損失
①経済的な損失
②信用の失墜
③法的な要求
④行政からの指導
⑤利用者が回復不可能なダメージを受ける
⑥ボットネットに力添えをすることになる。悪意のある人の仲間と認識される
※ボットネットとは
https://eset-info.canon-its.jp/malware_info/trend/detail/150120_3.html
場合によってはあなたが訴訟されることも…
あなたのWordPressサイトが脆弱性から悪い人に乗っ取られたとします。
今度は、乗っ取ったあなたのWordPressサイトを踏み台にしてAさんのwebサイトを攻撃しました。
Aさんはびっくりしてログを解析します。
そうするとあなたのサイトからの攻撃だと分かりました。
この時点で、Aさんから見るとあなたから攻撃を受けたと見えます。
Aさんは受けた損害に対し訴訟することにしました。
だれを訴訟するでしょう??
そうです、あなたです。
Aさんから見るとあなたから攻撃されたのですから、当然あなたを訴訟します。
あなたは被告になります。
それを解くのも弁護士を立てたり大変ですが、もし判決が有罪になるとあなたが受ける損害は・・・
自分は何もしていなくてもセキュリティ対策を怠ったことで、裁判を起こされ負けることもあるのです。
このように、セキュリティ対策を怠るとそれによって起こる損害は相当なものです。
だからセキュリティ対策が必要なのです。
