webサイトのセキュリティー被害件数【2018年版】

webサイトの運営上のリスクとして考えられるのは、サイト改ざん、個人情報流出、スパムメール送信など、大きく分けて3つほどあります。

それぞれがどの程度、被害が出ているのか、調査してみました。

サイト改ざん

webサイトを運営する上で一番、大きくて目立つセキュリティー被害が、サイト改ざん。

被害を受ける原因として、

• サイトに改ざん用プログラムを埋め込まれる
• CMSの脆弱性を利用される
• サーバーに直接アクセスされて書き換えられる

などが考えられます。

情報セキュリティ白書2018年版によると、報告ベースにはありますが、2017年は日本で月間100件の被害があったようです。

2017 年度にJPCERT/CC へ報告されたWeb サイト
の改ざん総件数は1,259 件であった。ここ数年は2014
年度の3,664 件、2015 年度の3,335 件、2016 年度の
3,274 件とわずかに減少傾向であったが、2017 年度は
大幅に減少し、月別でも大きな変動はなく100 件前後で
推移した（図1-1-11）。

情報セキュリティ白書2018

WordPressでの改ざん被害

全webサイトのうち32%で利用されているというWordPress。（2018年11月現在、データ参照：W3Ttechs）

2017年にはWordPress4.7.2以前のバージョンを対象とした改ざんが横行し、6万以上のサイトで改ざんが確認されたようです。（参考記事：ITmedia）

個人情報流出

NPO日本ネットワークセキュリティ協会によると、ネット上で情報が流れた事件だけでも、2017年に日本で起きた個人情報流出件数は386件。漏洩人数は519万人になるようです。

【速報版】2017年情報セキュリティインシデントに関する調査報告書

漏洩原因は不正アクセス、設定ミス、バグ・セキュリティホール、ワーム・ウイルスなど、webに関連しそうなものだけで、23.9%の92件に上ります。

個人情報流出に関しては、誤操作や紛失・置き忘れ、管理ミスなど、管理運営上の原因のほうが大きいようですが、webやシステム側での対策も怠るのは危険です。

迷惑メール送信

webサイトを運営する上で、切っても来れないのがwebサーバー。サーバーにはメール送信機能もあるので、そこを乗っ取られたり、悪用されたりすると、迷惑メール送信の踏み台にされてしまう可能性があります。

迷惑メールを送ったこと自体での金銭被害は特に発生しないように思われますが、サーバー会社から締め出しをくらう、メールアドレスがブラックリスト入りするなどの二次被害が想定されます。

踏み台にされた統計データは見つけることは出来ませんでしたが、各レンタルサーバー会社に問い合わせれば、迷惑メール送信の踏み台にされない方法は説明されていますので、サーバー会社のページをチェックしてみましょう。

まとめ

webサイトのセキュリティー被害は、時期によって増減があるようですが、完全になくなることはありません。

セキュリティー対策をしっかりしすぎて、生産性が落ちてしまうのは本末転倒ですが、出来る対策は事前に行っておきましょう。