中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では7割弱のHPに危険性が認められた。万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱(ぜいじゃく)な中小企業のHPが攻撃され、日本経済の屋台骨が揺らぎかねない。 昨年8月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将(鹿児島市)のHPが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄(かいざん)され、HPを乗っ取られるリスクが広く知られるようになった。 同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社HPを通じてコンピューターウイルスがばらまかれた形跡もなかった。稲盛幸広社長は「思いもしなかった被害でしたが、サイバーセキュリティーのいい勉強になりました」と打ち明ける。 こうした事態を受け、会員に多くの中小企業を抱える大商は昨年、無料ソフト「WordPress(ワードプレス)」で作成されたHPを対象に立命館大と全国調査に乗り出した。ワードプレスは専門知識がなくても手軽にHPを作成できることから、国内シェア約8割を誇る。その半面、利用者の多さからサイバー攻撃の標的になりやすく、特にワードプレスのバージョンが古かったり、HP編集者のパスワードが簡単で推測されやすかったりすると、改竄されるリスクは飛躍的に高まるという。 多くの中小企業は「大金をはたいて外部業者にHP作成を依頼するより、ワードプレスなら無料で作成できる」と喜んだのではないか。だが、セキュリティー強化の手間を惜しむと不正アクセスされてしまう。 こうした状況を打破しようと立ち上がったのが、全国515の商議所で最もサイバーセキュリティー対策に力を入れていると評される大商だ。情報専門の部署を置く商議所は全国に4~5カ所しかなく、中でも大商はかつて所内に巨大コンピューターを設置していたほど手厚い。 今回の調査結果をひもとくと、66%のサイトに「改竄や不正プログラムが埋め込まれる危険性」が認められた。具体的には、HP編集者のユーザー情報やログインページがインターネット上で誰でも閲覧できるようになっていた。こうした不注意な編集者の場合、ユーザー名は「Staff」「Kanri」、パスワードは「Password」など推測されやすい安易な言葉を使っているケースも多く、「HPを乗っ取られる危険性が非常に高い」(大商経営情報センターの登坂文香氏)という。