"空き巣"入り放題！ ｢過去のサイト｣放置の怖さ 管理されていないページが招くサイバー攻撃

運用が終わったが閉鎖されずに放置されているWebサイトは、セキュリティ対策が適切になされず、サイバー攻撃の対象にされやすい（写真：タカス / PIXTA）

住宅大手の積水ハウスは2024年5月24日、顧客向け会員サイトがサイバー攻撃を受け、顧客情報と従業員等の情報が漏洩したと発表した。漏洩した情報はメールアドレスやパスワード等で、人数は顧客10万8331人、従業員18万3590人だ。現在運用していないページのセキュリティ設定に不備があり、そこを攻撃者に突かれたという^※。

このように過去のページで適切な運用がなされず、閉鎖もされずに放置されると、重大なセキュリティリスクを招く。多大な損害を発生させたり信頼を失ったりする危険性があるが、企業はどう対策すればいいのか。

10年以上前に運用を終えたページから情報漏洩

積水ハウスのケースのように企業が過去に公開し、現在は運用していないページからサイバー攻撃を受けるインシデントは、以前から存在し目新しいものではない。なぜ、運用していないページが狙われるのだろうか。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

「運用を終えたページは運営者が十分に把握していない場合が多く、セキュリティの監視対象になっていないので、攻撃者から見ると運営者に気付かれず悪用を続けられる可能性が高い“メリット”があります。