ロリポップとGMOのWP改ざんのニュースについて考えてみる。



ホームページ、SNS、ブログ、それぞれ利用者もサービスの提供者も責任を持つ。Web-STYLE(ウェブスタイル) 

■傾向や対策ではなく、ニュースを見ていて感じたコトを時事ネタとして取り上げただけです・・・念のため(笑)。

 ・・・と言っても、いつものように他のサイトの記事とは目線を変えて僕なりに考えてみようと思います。

 そもそも、このニュースに関して検索すれば既に多くの情報がネット上に出回っていますし、単に“WordPress”と検索しただけでも時事ネタとしてのニュース枠で、“ロリポップ”や“GMO”といった関連ワードを追加して検索をすれぱあちこちのITコンサルタントの方々のサイトやブログで取り上げられているようです。

 ただ、専門的な知識がないと理解が難しい部分も多々あるんですよね。

 専門家の方々がご紹介されている傾向と対策は・・・設定などの“手立て”であったり、サーバーの変更などの“費用のかかるもの”であったり、それぞれが有効的な対策なのですが、被害に合った方以外はこの事件そのものすら知る機会も少ないと思います。

 “ウイルス感染”や“パソコンの遠隔操作”等と比べてオリジナルドメインでの内部ブログ利用者に限られるため、対象となる方が少ないという事実もあるのでしょうが、実質的な被害が出ない限りどうしても“他人事”だと感じてしまうようです。

 極端な話、ウイルスを埋め込まれて自身のサイトがウイルスをばら撒く媒体にされていたとしてもそのコトに気付かなかったり、気付いても自分は被害者なので費用をかけて対処するコトに抵抗を示される方は少なからずいらっしゃいます。

 逆に、自分のパソコンがウイルスに感染した場合は一刻も早く駆除したいというのが一般的なのですが・・・。

 弊社では運営サポートを行う上で、28~29日にかけてクライアント企業様自身でブログの異変に気付かれたというご連絡はありませんでした・・・まぁ、たまたま更新のタイミングが違っていたり、問題のサーバーではなかったりというコトも考えられますが、連絡が無い=被害の無いという訳ではありません。

 とりあえず、朝夕と各1回ずつ弊社でチェック作業の巡回を行いました。

 分かったコトですが、100件ちょっとのロリポップにて内部ブログを公開している企業様が対象のチェック作業ですが、結論から言って“3件”該当した被害の出ているブロク゜が見つかりました。

 割合としては、100数十件中で“2%”くらい異変が発見できたコトになりますので、これを多いと見るべきか・・・。

 そのうち2件は別に更新サポートも契約している企業様だったのですが、1社は連絡して弊社で対処するコトに、ウイルスの埋め込みやプログラムの書き換えの形跡も無く比較的容易に復旧できたから良かったものの、しばらくはチェック作業を続ける必要がありそうです。

 また、個人情報の漏えいも問題になっていますが、何も手立てはウイルスやハッキングばかりとは限りません。

 出荷しているパソコンの中に機械を埋め込んだり、スマホのアプリを装って個人情報を抜き取っているケースもあるでしょうし、そう考えると、どこまでが企業の責任でどこから個人の責任によるものなのか日頃から意識しておく必要があると言えるでしょう。

 サーバーを提供している企業の危機意識、システムの仕様、前々から定期的に話題に上るWordPressの脆弱性・・・原因はいろいろと考えられますが、この件の責任は一ヶ所にあるとは言えそうにないです。

 まぁ、ニュースや関係会社のアナウンスを見る限り、企業の責任が0になるコトもありませんが・・・。

 しかし、だからと言って全てを企業の責任にして良いというものでもなさそうです。

 覚えるのが面倒だから、いちいち打ち込むのが面倒だからと簡単なパスワードにしていたり、IDをデフォルトのままにしている方のほうがハッキングされる危険率は高いと言います。

 そもそもウイルスが存在するというコトは、自然発生でもしない限り、作った人がいるというコトで、当然ながら原因の究明や説明責任も必要ですが、気付いていない方への広い告知や2回目以降のハッキングがの危険性の有無も発信しなければなりません。

 もちろん企業の存続は第一の目標ですが、間違っても“弊社に責任は(ほとんど)無いですよ”という発信ばかりしていては業界の発展は期待できないでしょう。

 ネットを活用して情報の発信している以上、盗られたり、書き換えられたり、削除されるという危険性は伴うものです。

 利用企業が増加しているクラウドだって(まぁ、そういう仕様で最近では設定が義務というものも少なくないですが)ハッキングされれば、中の情報を持っていかれるというリスクは意識しておくべきだと思います。

 確かに、未だ顧客管理は紙ベースでファイリングという企業が多いというのも納得できるというものです。

 どちらにしてもこのニュースの拡散は内外問わず模倣犯と成りえる“寝た子を起こした”感もあるので、もう少し続くような気がしていますし、ネットの活用は今後ますます専門的な知識が必要になってくるように思えてきます。

 まぁ、同じようなコトは起こらない方が良いのですが、ウイルスを作ったり、違法にハッキングする方が急にいなくなったりしないでしょうから、どうあれ何らかの形でこういった事件は続いていくんでしょう・・・というコトで、今回はこんな感じでどうでしょう?

 いやはや。。