1/4 PAGES
2/4 PAGES
また、ページの構成自体にセキュリティ上の欠陥があったとしても運用を終えているために修正がなされず、脆弱な状態になっている点も攻撃者に狙われやすい理由です。
簡単にいえば、運用を終えて放置されたページは管理されていない空き家のようなもので、人目につかないうえに必要なメンテナンスがなされず、設備が古くなってもそのままなので、容易に侵入しやすいのです」
IPA(独立行政法人情報処理推進機構)の大久保直人氏はそう説明する。つまり、放置された家(=Webサイト)は“空き巣”が入りやすく、サイバー攻撃の格好の対象となってしまう。
放置されたサイトは悪用されやすい
運用されなくなったページとは、例えばイベントの開催やプロモーションに合わせて立ち上げたが、それが終了してお役御免となったまま、とくに管理されていないページや、販売を終了し放置された商品やサービスのページなどが挙げられる。
また、ウェブサイトをリニューアルし、ドメインも変更したが、以前のページがそのまま残っているケースもある。
「過去に運用していたページを適切に管理していないと、放置されたウェブサイトのサーバーに侵入され、その企業の組織内外に対する攻撃の踏み台として悪用されたり、会員情報など蓄積している情報が盗まれたり、ページの内容が改ざんされて利用者に悪意を持った情報が発信されてしまったりするリスクがあります」
次ページが続きます
3/4 PAGES
4/4 PAGES
