MovableType.net 活用ブログ

MovableType.net の新機能の使い方や、ウェブサイトの構築・運用に役立つTIPSを紹介しています。

MovableType.net を使っていれば防げた? ウェブサイトのセキュリティ・インシデント

最近 MovableType.net を利用する利点はなんでしょう?と問い合わせを受けることがあります。今回は、実際に世の中で起こったウェブサイトへのセキュリティインシデントを例にあげながら、「 MovableType.net のセキュリティ対策や運用面での優位性」についてご説明したいと思います。

※今回とりあげる例については、団体名や製品名などは伏せた形で、実際に制作会社様より伺ったものを中心にご紹介します。セキュリティ被害の要因はさまざまですので、その一部としてご参考ください。

ケース1:改ざんによりサイトにウイルスが仕込まれ閲覧者にも影響

自社サイトにアクセスすると、インターネットセキュリティソフトが「ウイルスを検知しました」と警告を出した。
調べてみると、サイトが改ざんされウイルスが何箇所にも設置されていた。
調査と対応を外部に依頼した結果、20万円ほど費用がかかった。
当然、サイトを閲覧した人にもウイルス感染の可能性があり、対応が必要となり、企業イメージも大きく傷ついた。
原因は、サーバにインストールしていた CMS ソフトウェアにあった脆弱性で、アップデートを怠らず、最新版にしていれば防止できた。


恐ろしいですね、、閲覧者にも影響があると会社の信用問題に大きく影響がでますね、、

MovableType.net なら?

シックス・アパートが自社で開発している CMS サービスを含め、サーバ全体について、脆弱性対応を含めたセキュリティ対策を行っています。専門的な知識も必要なく、常に安全な状態で安心してご利用いただけるように対策を行っています。

ケース2:バージョンアップしたらサイトが真っ白に

CMSのバージョンアップのお知らせがきていたので、アップデートを行ったところサイトの全ページが真っ白で何も表示されなくなった。
原因がわからず調査と対応の依頼を行ったところ、利用しているプラグインがCMS本体の最新バージョンに対応していないため正しく表示されなかったことがわかった。
原因の特定に時間がかかり、対応が完了するまで、しばらくの間、ウェブサイトが停止した状態になり、大きな機会損失となった。

CMS の問題はサイトの管理だけでなく、サイトの更新や表示にも影響を及ぼすことがあります。

MovableType.net なら?

プラグインで実現するような様々な機能が、サービスの標準の機能として提供されています。常にサービス全体で動作検証を行っており、アップデートのことを気にする必要はありません!

ケース3:気がついたときには、サイトをのっとられていた

CMSのバージョンアップには気をつけて、常に最新にしているので安心……と思っていたら、作成したアカウント情報が漏洩し、外部からログインされてサイトをのっとられてしまった。
原因を調べてみると、とあるプラグインに脆弱性があり簡単にユーザー名とパスワードを知ることができる状態になっていた。

サードパーティーが作成するプラグインは、開発元に依存しますので主要なプラグインで外せないのであれば困りますね。
※ MT ソフトウェア版、MTクラウド版 で利用できる主要なプラグインの多くは開発元をシックス・アパートが把握しており、何かあれば状況の確認を行える体制を整えています。

MovableType.net なら?

プラグインで実現するような様々な機能が、サービスの標準機能として提供されるので、プラグインのセキュリティを気にする必要はありません。
管理画面のIPアドレスでの利用制限や、サインインされたことの通知機能もあるので、万が一、アカウントが漏洩したときにも、迅速な対策を行えます。

ケース4:小規模なサイトだから攻撃されないと思っていたら踏み台になっていた

「うちみたいな小規模のサイトなんて攻撃受けないでしょ?」と思ってCMSのバージョンアップを行っていなかったところ、急に大手企業から電話がかかってきて「御社のサイトから攻撃を受けています。攻撃の間サイトのアクセスに影響があり、損失が〇〇万円でています。」と連絡があった。
調査を依頼したところ、CMSソフトウェアの脆弱性をついて特定のサーバーに対してサイトの大小関係なくローラー的にアタックをかけてのっとり攻撃の踏み台にされていた、ということがわかった。
その後、大手企業から損害賠償の請求をされた。

攻撃側にまわってしまうケースは、ほんと怖いです、、、

MovableType.net なら?

サービス提供のために利用しているネットワーク、サーバは、シックス・アパートが一括して管理しています。脆弱性への対応やセキュリティ対策もしっかり行っています!

ケース5:知らぬ間にサイトにランサムウェアに感染させる広告が埋め込まれ顧客が感染してデータが人質にとられた

気が付かないうちにサイトが巧妙に改ざんされ、自社サイトに内にランサムウェアに感染させる広告が埋め込まれていた。
サイトを閲覧した顧客が、ランサムウェアに感染しパソコン内のデータを暗号化され、解除のためにお金を要求された。
調べてみると以下の経緯だった。
攻撃者は古いCMSのバージョンやプラグインの脆弱性などを探索し攻撃
サイトを改ざんしコードを埋め込み
閲覧者が古いIEやFlashを使っている場合に脆弱性をつかれてウイルスに感染
パソコンのファイルが暗号化され、解除のためのお金を請求された

顧客のパソコンのデータが人質になってお金を請求されるとか、今後絶対にお付き合いしていただけないですよね、、、

MovableType.net なら?

シックス・アパートが一括して、常にサーバの管理、監視を行っています。脆弱性への対応やセキュリティ対策もしっかり行っています!

ケース6:CMSを自動バージョンアップの設定にしていたらサイトの表示に不具合が

セキュリティが気になるからCMSのバージョンアップは自動にしておこう!、、、と思って設定しておいたら、ある日いきなりサイトの表示に不具合が起こった。
原因を調査してもらったところ、最新のバージョンでは、サーバのPHPのバージョンに対応しておらず、不整合が起きていたようだった。

サーバーで利用できる言語のバージョン、、、結構油断しそうですよね、、

MovableType.net なら?

機能追加のときだけでなく、サービスの構築に利用しているソフトウェアを更新、変更する場合にも、お客様のサイトや管理画面に影響がないように十分なテストを行っていますので、安心してお使いいただけます。

様々なセキュリティ・インシデントのケースについて、MovableType.net ならクリアできます。

安全なウェブサイトを維持しつづけるためには、セキュリティ対策もサイトの運用コストの一部として考える必要があります。
MovableType.netでは、サービス全体で一括して対策を行っており、すべてのプランの通常の利用料金に含まれていますので、バージョンアップなどの対応で追加費用が発生せず、コストが明確になります。お客様はコンテンツ作成やサイト運営、解析など集中できますので、ぜひ、その利点を活用ください!

このエントリーをはてなブックマークに追加

アカウント作成は無料!

同じアカウントでウェブサイトをいくつでも作成でき、
作成したウェブサイト毎に14日間無料で利用可能です。

アカウント作成