ホームページが改竄され、取引先や顧客に迷惑をかけたとするお知らせを現在も掲載する鹿児島王将のサイト

中小企業でホームページ（ＨＰ）を乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では７割弱のＨＰに危険性が認められた。万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱（ぜいじゃく）な中小企業のＨＰが攻撃され、日本経済の屋台骨が揺らぎかねない。 昨年８月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将（鹿児島市）のＨＰが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄（かいざん）され、ＨＰを乗っ取られるリスクが広く知られるようになった。 同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社ＨＰを通じてコンピューターウイルスがばらまかれた形跡もなかった。稲盛幸広社長は「思いもしなかった被害でしたが、サイバーセキュリティーのいい勉強になりました」と打ち明ける。 こうした事態を受け、会員に多くの中小企業を抱える大商は昨年、無料ソフト「ＷｏｒｄＰｒｅｓｓ（ワードプレス）」で作成されたＨＰを対象に立命館大と全国調査に乗り出した。ワードプレスは専門知識がなくても手軽にＨＰを作成できることから、国内シェア約８割を誇る。その半面、利用者の多さからサイバー攻撃の標的になりやすく、特にワードプレスのバージョンが古かったり、ＨＰ編集者のパスワードが簡単で推測されやすかったりすると、改竄されるリスクは飛躍的に高まるという。 多くの中小企業は「大金をはたいて外部業者にＨＰ作成を依頼するより、ワードプレスなら無料で作成できる」と喜んだのではないか。だが、セキュリティー強化の手間を惜しむと不正アクセスされてしまう。 こうした状況を打破しようと立ち上がったのが、全国５１５の商議所で最もサイバーセキュリティー対策に力を入れていると評される大商だ。情報専門の部署を置く商議所は全国に４～５カ所しかなく、中でも大商はかつて所内に巨大コンピューターを設置していたほど手厚い。 今回の調査結果をひもとくと、６６％のサイトに「改竄や不正プログラムが埋め込まれる危険性」が認められた。具体的には、ＨＰ編集者のユーザー情報やログインページがインターネット上で誰でも閲覧できるようになっていた。こうした不注意な編集者の場合、ユーザー名は「Ｓｔａｆｆ」「Ｋａｎｒｉ」、パスワードは「Ｐａｓｓｗｏｒｄ」など推測されやすい安易な言葉を使っているケースも多く、「ＨＰを乗っ取られる危険性が非常に高い」（大商経営情報センターの登坂文香氏）という。