PR

日本地図センターのハッキング問題

日本地図センター 日記
ちょっと今どきはSNSはできても、ネットがわからないと深刻になるという例ですね。 【被害者なのになぜ非難?日本地図センター】 どうやらYahoo!など検索が悪いと思っているようで、とんちんかんなSNSでのツイートがあったり・・・  

サイト改ざん

ダメだしばかりもダメなので、最低限コメントの対応のサンプルを提案したいと思います。   改ざんが疑われたとしたら、前提としてそのサイトが人目に触れないようにする必要があります。 ウイルスやフィッシングなどが含まれたサイトなら、アクセスしただけで見た人が被害にあってしまうからですね。        

アレだけ電話でサーバ落とせって言ったのに聞かないからまた改竄されていますよ

たぶんサーバーなんてわからないんでしょうね。 サーバーとドメインを切れば、このサイトは表示されないですからね。    

httpsじゃないってマジ?

今どき、SSL化されてない時点で怪しいですからね・・・ サーバーからSSL化するだけです。    

名簿とか満載の端末でアクセスして情報抜かれたから訴えるって言われたら確実に負けるよねこれ

たとえば私がアクセスして、フィッシングサイトだったとする。 そこで私の端末にまでハッキングされたとしたら、改ざんサイトを放置している日本地図センターは訴えられて負けるようね、ってことですね。 火事を出して、放置した。人をひいて、逃げた。 このように責任を放棄している、ってことです。    

サーバ上のファイルを改竄されたと言うことはサーバの情報は見放題、ということなのでアクセスログ、入力した情報、日本地図センターが保有している顧客情報は漏洩している可能性があります。

改ざんできる=サーバー内のファイルをコントロールできる。 ということは、サーバー内に顧客情報があったらそりゃ抜かれてもおかしくない。ってことですね。 ただ運が良ければギャンブルサイト?への転送だけですむことも考えられます。 しかしリスクが青天井なのに放置しているのが致命的な問題なわけですね。  

検索結果以前に、このアカウントのURL設定を一度解除するといった対策をなぜやられないのですか? 検索結果と同じURLが記載されてることは問題だと思いませんか?

サーバーのことがわからなくても、ツイッターのリンクをまず消せ!ってことですね。 日本地図センター でもこのことから分かるのは、何が起きているのか把握できていない。 対処法もわからない、応急処置を聞いても作業できないということです。     現在はようやく、サイトが非表示にされています。 ではもし同じようなことになったら、どうすればよいのでしょうか? 最優先するべきは、サイトを広めない(不正ページにアクセスさせない)ことです。 ・SNSのプロフィールなどから、対象サイトへのリンクをはずす ・メルマガなどを発行していたら、状況をつたえる などなど、被害がひろがらないような対策が必要です。    

FTP

ワードプレスなどのCMSだったとしても、たぶんファイルが書き換えられています。 なのでFTPで直接サーバーに接続して、対象ファイルを削除します。 対象ファイルがわからないなら、すべて削除。 全部を削除できたら、「メンテナンス中」、SNSや電話の連絡先を明記したindex.htmlファイルをサーバーに設置。    

ドメイン&サーバー

プログラムによっては、FTPから削除できないタイプもあります。 その場合は、ドメイン&サーバーのDNS設定を解除します。 ドメイン側からでもいいですし、サーバー側からでもOKです。 どちらかの設定が解除されれば、ページは表示されません。   最低限、ここまでは社内でできないとまずいです。 もしくは外注しているところにすぐ対応してもらえる環境は必要です。    

作戦会議

とりあえずここまでできれば、不正なページが表示されません。 なので被害が広がらず、裁判になっても適切な対応を行えたと判断されるでしょう。 ここからは、バックアップで済むのか、サーバー環境から作るのかなど、ちょっとプロに依頼して再構築ことになるでしょう。   これだけIT化が進むと、トラブルも増えるのはしかたありません。 でもトラブル時に適切な対応をとれるかどうか? 会社の信用にも直接つながることなので、十分気をつけましょう。