なんだ朝から

どれどれ
ああ、これはアイツの仕業だな

こいつは　ネットサーフィンをしながらバージョンの古いOSやソフトウェアを使用しているWebサーバを見つけ出して手当たり次第に攻撃し　サイト名を自分の名前に改ざんすることを生きがいにしているやつだ

その前に　Webサイトを閲覧する流れを簡単に説明すると
【スマホ・PC等】
↓
【Webサーバにアクセス】
↓
【Webサイトの情報をもらう】
↓
【Webサイトをスマホ等に表示】
という感じなんだが　この【Webサイトの情報もらう】ときにWebサーバのOS情報等が一緒にもらえるんだよ

Webサーバの動作環境にもよるが　システム情報等の余計な情報をサイト閲覧者に渡さないということも可能だ
だが　いくら情報を隠したところで　それは脆弱性をなくしたとは言えず　攻撃の糸口をインターネット上にさらし続けていることに変わりはない

重要なのは　脆弱性をそのままにした状態でWebサーバを運用しないこと
そのためには　Webサーバを動かすOSやソフトウェアのバージョンを把握し　新しバージョンが出たらアップデートしていくことが重要だといえる

ただし　アップデートする際は　これまでのWebサーバの動作に影響を与える場合もあることから　その点には注意が必要だ

小林君やお客さんにとってはそうかもしれないが
Webサイト運営者にとって　掲載情報の更新を定期的に行う以上に　Webサーバのシステムの更新や見直しが重要なことなんだよ
Webサイト自体が公開できなければ元も子もないからな

それに　Webサイトの改ざんというのは
Webサイトを閲覧する側の小林君にだって他人事ではない話だぞ

Webサイトに載っているリンク先が変更されたら　どのようなことが起きるか想像してみるといい

例えば小林君がフィットネス用品を買おうとクリックしたら　本物そっくりの偽物のページに飛ばされてしまう可能性があるということだよ
あとは　想像できるだろ？

実際　リンク先をフィッシングサイトに改ざんされ
気づかない利用者がカード情報を詐取されてしまった事例もあれば
Webサイトを見ただけでウイルスに感染するように改ざんされたケースもあるんだ

そのとおり
Webサイトを改ざんされるというのは　思った以上に深刻な話なんだよ
運営者のみでなく　それを閲覧する利用者にとってもね

特に企業サイトであれば　信用問題にも発展し　その後の事業に影響がでる可能性だってある

今回の話で　小林君も少しはWebサーバのシステムの脆弱性を放置することの危険性について理解できたんじゃないかな？

そうだな　「脆弱性の放置は危険」とはいっても　多くの人はピンとこないだろう
しかし　だからと言って放置し続けて良いものでもない
少なくとも　自分や自社で管理しているWebサーバにサイバー攻撃の対象となる脆弱性があるかどうかは把握しておかなければならないんだよ

参考までに　IPAとJPCERT/CCが共同で運用している脆弱性対策情報ポータルサイトのリンクを貼っておく
このサイトでは　プログラム名から発表された脆弱性を検索することができるから小林君も一度試してみるといい
JVN（Japan Vulnerability Notes）

そうやって詳しい人に聞くのも一つの手だ
また　企業であればWebサーバの運営を専門業者に委託してしまうという手もあるな

さっきも言った通り、サイバーセキュリティは他人事ではないんだぞ！
私の事務所に出入りする以上、しっかりサイバーセキュリティについて勉強するように！