【実話】海外Wi-Fiに潜んでいた罠―セキュリティ意識の甘さが起こしたWeb改ざん事件
アクモスセキュリティチームです!
「海外出張先での油断が、Webサイトの改ざん、そして企業サイト全体への侵害につながるとは、思ってもいませんでした——」
そう話してくれたのは、ある取引先企業のAさん。
今回は、Aさんから伺った、海外で開催された国際展示会で実際に起きたサイバー被害の実例をご紹介します。
フリーWi-Fiは海外でも場所によってはかなり整備されていますが、使い方を誤ると大きなトラブルの原因になることも。
そのリスクと教訓を、Aさんの体験談を通じてお伝えします。
目次[非表示]
海外展示会場での仕事と油断
Aさんは、中東・UAEのドバイで開催された国際展示会に日本企業の一員として参加。
ちょうど大きなイベントがいくつか重なっていたこともあり、来場者も多く、注目度の高い展示会だったとのこと。
出展にあたっては、展示会運営や現場対応、通訳、Webサイトの更新などを担う30人規模のチームで数ヶ月前から準備を進めていたそうです。
会場は政府が運営する国際展示会場で、施設は整っており、無料のフリーWi-Fiも提供されていました。多くの来場者や出展者にとって便利な環境でしたが、Aさんたちも当然のようにそのWi-Fiを利用していました。
「会場にはね、ちゃんとしたフリーWi-Fiがあったんですよ。政府が管理する施設だし、整備も行き届いていて、不安なんてまるでなかった」とAさんは当時を振り返ります。
きっかけはLINEでのやり取り?
展示会期間中、Aさんのチームの一人がノートPCを会場のフリーWi-Fiに接続し、LINEなどで業務連絡などを行っていたそうです。
その中で急きょ、展示会PR用のWebサイトの更新が必要に。
現場の慌ただしさの中、メンバーの一人がLINEでWebサイト管理画面(WordPress)のIDとパスワードを他メンバーに送信。
それを使ってログインし、Webページの更新作業が行われました。
展示会そのものは無事終わり、Webサイトのアクセスも大きく伸びた、とAさん。
「そのときは、特に異変はなかったんです。展示会も盛況で、アクセス数も爆増してましたし。」
しかし、このLINEでのID・パスワード送信が、のちのトラブルにつながる大きなリスクだったのです。
展示会後、突然自社のWebサイトが“別世界”へ
展示会を終えて数日後、Aさんのもとに「会社のサイトが変なページに飛んでしまいます!」と他のメンバーから連絡が入りました。
Aさんもすぐに確認すると、URLは自社サイトのままなのに、英語の広告ページへリダイレクトされる状態に。さらに、同じサーバー上のサービスサイトも“改ざん”されていることが判明します。
調査の結果、複数の不正なプログラムが仕込まれており、アクセスのたびに外部サイトへ飛ばされるようコードが改ざんされていたとのこと。
様々なファイルの内部に不審なスクリプトが埋め込まれており、「削除しても自動的にページの改ざんが始まる“いたちごっこ”のような状態で、冷や汗が止まりませんでした」とAさんは振り返ります。
広がる被害とバックアップによる復旧
さらなる調査の結果、サーバー内では不審なプロセスが動作しており、海外IPからのWordPress管理画面へのアクセスや、FTPログインの不審な履歴も確認できたとのこと。
「最初はもうどう対応すればいいのかわからなかった」(Aさん)
それでも何とか冷静に社内の情報システム担当者と協力し、以下の対応を実施しました。
- サイトファイルをすべて削除し、過去の安全なバックアップから復元
- Webサイトに関するすべての管理ID・FTPパスワードなどを変更
- サーバーのセキュリティレベルを強化(ファイアウォール、アクセス制限、ログ監視の強化)
原因は「フリーWi-Fi」と「LINEでのID送信」か
調査を進める中で、Aさんたちはひとつの有力な仮説に行き着きました。
「展示会場で使っていたフリーWi-Fiが、実は偽物だったか、あるいは通信内容が盗み取られていた可能性があるんです」
実際、LINEでパスワードを送信した直後から不正アクセスの形跡があり、フリーWi-Fi経由の通信、つまりIDやパスワードの情報が第三者に傍受されていた可能性が高いといいます。
さらに追い打ちとなったのは、WordPressが最新の状態に更新されておらず、既知の脆弱性が残っていたことも、侵入を許す要因の一つだったと考えられます。
教訓「フリーWi-Fiなど、目の前の便利さの裏にはリスクが潜む」
Aさんは、被害後に学んだ“3つのセキュリティ教訓”を、静かに、しかし力強く語ってくれました。
出張先ではフリーWi-Fiを使用しないこと
自前のWi-Fiルーターを利用したり、利用する場合は必ずVPNを通すなど、通信の安全性を確認する
IDやパスワードの共有は、LINEや一般的なチャットアプリでは行わないこと
どうしても必要な場合は、暗号化された安全な手段を選ぶ
WordPressやプラグインは常に最新の状態に保つこと
放置された脆弱性は、攻撃者にとって開かれた“裏口”となる危険性がある
まとめ
「たかがフリーWi-Fi」と軽く考えていたことが、企業のWebサイト全体の改ざんという深刻な事態につながってしまいました。Aさんのお話からは、出張先や外出先でのちょっとしたセキュリティの油断が、企業にとってどれほど大きな影響を及ぼすかを改めて実感させられます。
思わぬ落とし穴は、すぐそばにあるのかもしれません。
この実例を、今後のセキュリティ対策を見直すきっかけとして、少しでもお役立ていただければ幸いです。
アクモスでは社外からのアクセスや、社員同士のやり取りを安全に行うためのセキュリティソリューションやネットワーク環境の整備などもサポートしています。
標的型攻撃メール訓練のような人的・ソフト面の対策に加え、ネットワークやサーバといったハード面の対策についても、幅広く対応可能です。もしセキュリティに関するお悩みや不安がありましたら、どうぞお気軽にご相談ください!
<アクモスの事業・ソリューション紹介>
アクモス製品・サービス
アクモスのセキュリティサービス紹介>
標的型攻撃メール訓練サービスの概要
<アクモスのセキュリティサービス紹介>
TMT3ヶ月プラン・料金の詳細
<資料で検討したい場合>
サービス資料のダウンロード
<問い合わせしたい場合>
お問い合わせ・導入相談
<2ヶ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら
