サイバー攻撃と聞いて「うちは大企業じゃないから大丈夫……」と他人事のように思っていませんか?
企業の業種や規模を問わずサイバー攻撃の脅威にさられる可能性があります。
実は、セキュリティ対策が甘い中小企業こそサイバー攻撃の標的にされやすいことをご存知でしょうか?
本コラムでは、サイバー攻撃によるWordPressの不正改ざんとその対策に使える「IT導入補助金」をご紹介します。
【補助金】サイバー攻撃で会社のWordPressが不正改ざんされる!?セキュリティ対策に使える補助金は?
サイバー攻撃と聞いて「うちは大企業じゃないから大丈夫……」と他人事のように思っていませんか? 企業の業種や規模を問わずサイバー攻撃の脅威にさられる可能性があります。 実は、セキュリティ対策が甘い中小企業こそサイバー攻撃の標的にされやすいことをご存知でしょうか? 本コラムでは、サイバー攻撃によるWordPressの不正改ざんとその対策に使える補助金をご紹介します。
会社のWordPressがサイバー攻撃の標的に!?
自社サイトの運営にWordPressを活用している企業も多いと思いますが、サイバー攻撃によってWordPressが不正に改ざんされることがあります。
WordPressの不正改ざんにはいくつかの原因が考えられます。
- ぜい弱性のある古いバージョンのWordPressやプラグイン使用している
- セキュリティソフトを導入していない
- 不正なテーマ・プラグインを導入している
- 簡単に解析できるパスワードを設定している 等
WordPressがサイバー攻撃を受けるとどうなる?
では実際にWordPressが不正に改ざんされるとどうなるのでしょうか?
- 顧客データの流出
- ウイルスの拡散
- 本来表示されるべきコンテンツやデータベースの改ざん
- Googleの検索結果からの除外
- 企業イメージ・信頼性の低下 等
顧客データが流出すれば、訴訟問題に発展しかねません。
「Googleの検索結果からの除外」についてですが、Googleは、危険なWebサイトのブラックリストを作成して随時更新しています。
WordPressが不正に改ざんされると、Googleから「危険なWebサイト」と見なされて、Googleのブラックリストに入る恐れがあります。
このリストに登録されるとGoogleの検索結果から除外されることに。
「自社サイトがお客様の目に届かなくなる」というのは大きな損失ですよね。
WordPress復旧後にブラックリストからの除外を申請することはできますが、元の検索順位に戻るまでには時間がかかってしまいます。
WordPressの不正に改ざんを防ぐ方法
- 複雑なパスワードを設定する
- テーマ・プラグインを最新の状態にする
- パソコンにもセキュリティ対策をする
- パーミッション等、WordPressの構造を攻撃されにくいような設定を施す
- プラグイン等セキュリティー対策ソフトを導入
- WAF・UTM等セキュリティー対策ハードウェアを導入 等
パソコンからのウイルスが流入することもあるので対策が必要です。
対策しておけばパソコンも安全に保てる上、Webサイトへの流入も防ぐこともできます。
「ウイルスソフトを入れているから大丈夫」とは言い切れません。
ウイルス対策ソフト等の従来の対策だけでは防ぎきれない場合もあります。
対策ツールの特色を知り、組み合わせて使う、最新のバージョンを使う等工夫しましょう。
WordPressのセキュリティ対策には「セキュリティ対策推進枠」がおすすめ!
「IT導入補助金」は、中小企業・小規模事業者がITツールを導入する際に活用できる補助金です。
「IT導入補助金」の「セキュリティ対策推進枠」は、セキュリティ対策に特化したコースが新設されます。
「セキュリティ対策推進枠」は、サイバー攻撃が原因によって中小企業等の生産性を阻害するリスクを低減するための支援制度です。
「セキュリティ対策推進枠」の補助対象
IPA(情報処理推進機構)が公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち、「IT導入補助金」事業においてIT導入支援事業者/ベンダーが提供し、かつ事務局に事前登録されたサービスの利用料(最大2年分)が補助の対象となります。
「サイバーセキュリティお助け隊サービスリスト」のサービスは、「IT導入補助金」の「通常枠」や「デジタル化基盤導入枠」でも申請可能ですが、単品での申請は不可。
単品での申請は「セキュリティ対策推進枠」のみです。
「IT導入補助金」の公式サイト
「セキュリティ対策推進枠」について
「セキュリティ対策推進枠」の公募要領
まとめ
WordPressはサイバー攻撃によって簡単に改ざんされるということをお伝えしました。
ハッカーはセキュリティ対策の甘い中小企業を狙って攻撃を仕掛けてきます。
中小企業こそセキュリティ対策の強化に注力しなければなりません。
費用をセーブしつつセキュリティ対策に取り組みたい企業さまは、「IT導入補助金2022」の「セキュリティ対策推進枠」をご活用ください。