「破産した」と改ざんされたサイトの特徴【セキュリティ対策】

「【破産した】とデマを書かれたサイトの件をもっと知りたい」
「我社のサイトは大丈夫なのか？」

このような場合には、この記事の内容が参考になります。
この記事では、「破産した」と改ざんされたWebサイトについて解説しています。

本記事の内容

それでは、上記に沿って解説していきます。

「破産した」と改ざんされた公式Webサイト

トップページを「破産した」と改ざんされた被害が報告されています。
上記ページでは、次の企業サイトが挙げられています。

まだ被害が認識されていないサイトも存在するかもしれません。
その被害ですが、かなり悪質です。

ウェブアーカイブから、西島畜産と湘南国際村センターの改ざん状況が確認できます。

西島畜産
http://web.archive.org/web/20230901170740/https://n-meat.co.jp/

湘南国際村センター
http://web.archive.org/web/20230831193843/https://www.shonan-village.co.jp/

各サイト毎に文章が異なります。
各社の事情に合わせて、それらしい文章が記載されています。

実際の改ざん状況を見るまでは、同じ文章で書かれているだろうと決め込んでいました。
それが、ここまで信ぴょう性を持たせるような文章だったのは驚きです。

愉快犯にしては、手が込み過ぎています。
しかし、弁護士名を見ると、愉快犯にも感じてしまいます。

いづれにせよ、これらの行為は犯罪だと言えます。

以上、「破産した」と改ざんされた公式Webサイトについて説明しました。
次は、改ざんされたWebサイトの特徴を説明します。

改ざんされたWebサイトを調査しました。
ただし、改ざん時のサイトを調べないと意味がありません。

ウェブアーカイブを用いて、過去（改ざん時）のサイトを対象に調査しています。
その結果は、以下。

やはり、WordPressですね。
WordPressはハッキングを受けやすいです。

今回の「破産した」改ざんに関するニュースを見た時点で、すぐにWordPressを疑いました。
そして、案の定という結果でした。

バージョンに偏りはないので、おそらく管理画面への辞書攻撃ではないでしょうか。
無防備の管理画面なんて、ブルートフォースアタックされたら終わりですからね。

ただ、湘南国際村センターだけはWordPressではありません。
調査を進めると、jsにヒントがありました。
https://www.shonan-village.co.jp/common/tmpresort002_01b/js/onlineservice_y.js

「Dynatech inc」で検索すると、以下が検索のトップにヒットしました。

業界に特化したCMSは、よくありますね。
この仮説を検証するために、ページURLでも検索しておきます。

以下は、湘南国際村センターのサイトにあるページのURLです。
見るからにCMS上で追加したページですよね。
https://www.shonan-village.co.jp/detail.php?dp=20230529155829

ページのURLは、システムのクセが出やすいです。
「detail.php?dp=」で検索してみましょう。

ホテルや旅館が出てきますね。
ということは、湘南国際村センターと同じCMSを利用している可能性があります。
そうであれば、ここでヒットするサイトは注意すべきと言えます。

なぜなら、今回の犯人が管理画面のログインURLを把握しているからです。

WordPressの場合は、誰でも管理画面のログインURLを知ることができます。
そのため、WordPressにはリスクが付き物だとある程度は認識されています。

しかし、湘南国際村センターが利用しているようなCMSは一般には知られていません。
そのため、WordPressを利用する場合よりは危機意識が低い可能性があります。
管理画面のログインURLがバレなければ、それだけで安全ですからね。

話を戻すと、今回の犯人はそのCMSのログインURLを知っている可能性が高いです。
そうなると、同じCMSを利用しているサイトも安全ではありません。

WordPressであれ特化したCMSであれ、危機意識は常に持っておくべきです。
今回の件で、セキュリティを重視する企業が増えることを期待しましょう。

以上、改ざんされたWebサイトの特徴を説明しました。