1. TOP
  2. 日本地図センターのハッキング問題

日本地図センターのハッキング問題

トラブル
この記事は約 5 分で読めます。 553 Views
日本地図センター




ちょっと今どきはSNSはできても、ネットがわからないと深刻になるという例ですね。

【被害者なのになぜ非難?日本地図センター】

どうやらYahoo!など検索が悪いと思っているようで、とんちんかんなSNSでのツイートがあったり・・・

 

サイト改ざん

ダメだしばかりもダメなので、最低限コメントの対応のサンプルを提案したいと思います。

 

改ざんが疑われたとしたら、前提としてそのサイトが人目に触れないようにする必要があります。

ウイルスやフィッシングなどが含まれたサイトなら、アクセスしただけで見た人が被害にあってしまうからですね。

 

 

 

 

アレだけ電話でサーバ落とせって言ったのに聞かないからまた改竄されていますよ

たぶんサーバーなんてわからないんでしょうね。
サーバーとドメインを切れば、このサイトは表示されないですからね。

 

 

httpsじゃないってマジ?

今どき、SSL化されてない時点で怪しいですからね・・・
サーバーからSSL化するだけです。

 

 

名簿とか満載の端末でアクセスして情報抜かれたから訴えるって言われたら確実に負けるよねこれ

たとえば私がアクセスして、フィッシングサイトだったとする。
そこで私の端末にまでハッキングされたとしたら、改ざんサイトを放置している日本地図センターは訴えられて負けるようね、ってことですね。

火事を出して、放置した。人をひいて、逃げた。
このように責任を放棄している、ってことです。

 

 

サーバ上のファイルを改竄されたと言うことはサーバの情報は見放題、ということなのでアクセスログ、入力した情報、日本地図センターが保有している顧客情報は漏洩している可能性があります。

改ざんできる=サーバー内のファイルをコントロールできる。
ということは、サーバー内に顧客情報があったらそりゃ抜かれてもおかしくない。ってことですね。

ただ運が良ければギャンブルサイト?への転送だけですむことも考えられます。 しかしリスクが青天井なのに放置しているのが致命的な問題なわけですね。

 

検索結果以前に、このアカウントのURL設定を一度解除するといった対策をなぜやられないのですか? 検索結果と同じURLが記載されてることは問題だと思いませんか?

サーバーのことがわからなくても、ツイッターのリンクをまず消せ!ってことですね。

日本地図センター

でもこのことから分かるのは、何が起きているのか把握できていない。
対処法もわからない、応急処置を聞いても作業できないということです。

 

 

現在はようやく、サイトが非表示にされています。
ではもし同じようなことになったら、どうすればよいのでしょうか?

最優先するべきは、サイトを広めない(不正ページにアクセスさせない)ことです。

・SNSのプロフィールなどから、対象サイトへのリンクをはずす

・メルマガなどを発行していたら、状況をつたえる

などなど、被害がひろがらないような対策が必要です。

 

 

FTP

ワードプレスなどのCMSだったとしても、たぶんファイルが書き換えられています。
なのでFTPで直接サーバーに接続して、対象ファイルを削除します。

対象ファイルがわからないなら、すべて削除。
全部を削除できたら、「メンテナンス中」、SNSや電話の連絡先を明記したindex.htmlファイルをサーバーに設置。

 

 

ドメイン&サーバー

プログラムによっては、FTPから削除できないタイプもあります。
その場合は、ドメイン&サーバーのDNS設定を解除します。

ドメイン側からでもいいですし、サーバー側からでもOKです。
どちらかの設定が解除されれば、ページは表示されません。

 

最低限、ここまでは社内でできないとまずいです。
もしくは外注しているところにすぐ対応してもらえる環境は必要です。

 

 

作戦会議

とりあえずここまでできれば、不正なページが表示されません。
なので被害が広がらず、裁判になっても適切な対応を行えたと判断されるでしょう。

ここからは、バックアップで済むのか、サーバー環境から作るのかなど、ちょっとプロに依頼して再構築ことになるでしょう。

 

これだけIT化が進むと、トラブルも増えるのはしかたありません。
でもトラブル時に適切な対応をとれるかどうか?

会社の信用にも直接つながることなので、十分気をつけましょう。

 




\ SNSでシェアしよう! /

ブログホームページの集客方法の注目記事を受け取ろう

日本地図センター

この記事が気に入ったら
いいね!しよう

ブログホームページの集客方法の人気記事をお届けします。

  • 気に入ったらブックマーク! このエントリーをはてなブックマークに追加
  • フォローしよう!

ライター紹介 ライター一覧

桑野 一哉

この人が書いた記事  記事一覧

  • ワードプレステーマ

    ワードプレステーマの選び方

  • ワードプレス初心者の始め方

    ワードプレス初心者の始め方

  • 混在ダウンロードの禁止

    混在ダウンロードの禁止

  • 強調スニペット重複表示

    強調スニペットの変更でアクセスは増える?減る?

関連記事

  • 二段階認証

    二段階認証やSMS認証なんて知らなくても社長にはなれる!

  • Googleメンバーシップリワード

    Googleメンバーシップ・リワード

  • ツイッター

    ドメインとサーバーを分けるのはリスク対策の基本

  • NO IMAGE

    【詐欺】《セゾン》Netアンサー

  • 日本ブログ村

    ブログ村のIDパスワード忘れの備忘録

  • Firefox

    firefox 脆弱性