CUEGOでは小売店コーチングでの気付きをメルマガ等でレポートとしてまとめておりましたが今回から「現場事件簿」として動画での要約を始めます。
事件簿ファイル001「お店のウエブサイトが乗っ取りにあった」
「人間はラクをしたい生き物だし、WEB業者だって手を抜くことがある」
そうやって最悪の事態を想定して、いつも裏方の仕事を動いているつもりでした。
ですが……先日、私がコーチングしているあるお店のウェブサイトの裏側(SQLというデータベースの深い部分)に潜って、半日かけて検証していた時、私の性悪説を遥かに超える、鳥肌が立つほど恐ろしい事実を突き止めてしまいました。
結論から申し上げます。 そのお店のウェブサイトを作った前業者は、店主さんに黙って「違法な海賊版(割れ物)」のプログラムをサーバーに植え付けていたのです。
一見すると、国内の有名な格好いいデザインテーマが綺麗に使われているように見えました。 しかし中身は、海外の違法サイトなどで配布されている「不正に改造され、ウイルスやスパムコードが仕込まれたクラック版」だったのです。
その証拠に、管理画面の「アップデート」のボタンを押した瞬間、日本の公式サイトではなく、海外の怪しい「サッカーの賭博(ベッティング)サイト」へ強制的にジャンプするようにプログラムが完全に書き換えられていました。
実は、このお店のウェブサイトは5月に突然バグを起こして見えなくなっていました。 当時はサーバー自体の設定トラブルかと思われましたが、本当の理由は違いました。
こうした違法な海賊版に最初から仕込まれている、外部からサイトを乗っ取るための悪質な「バックドア(裏口コード)」が、数年の時を経て、サーバーの環境変化をきっかけに暴走した可能性が極めて濃厚になったのです。
本当に恐ろしい話です。
【自己防衛】今すぐできる、あなたのサイトの「危険度チェック」
「うちは地方の小さな小売店だから、サイバー犯罪なんて関係ない」 「プロの業者にお金を払って作ってもらったから安心だ」
そう思い込んでいる店主さんは、今すぐその甘い考えを捨ててください。 あなたが悪いのではありません。安く済ませるために、顧客のサーバーに平気で違法なテーマを使い回して植え付けるような、悪徳業者が実在するのです。
まずは、あなたのサイトの「健康状態」を以下の3つのポイントで確認してください。
- チェック①:管理画面に「英語の怪しい警告」や「身に覚えのないプラグイン」がないか?
- チェック②:ホームページを「相場より極端に安い格好いいテンプレート」でプロに丸投げしなかったか?
- チェック③:最後にWordPressやテーマのシステムをアップデートしたのはいつか?(アップデートすると壊れるからと前業者に止められていないか?)
サーバー犯罪は、知らぬ間に「被害者」にも「加害者」になります
ウェブサイトに「自然治癒」はありません。
それどころか、こうした悪質なウイルスコードは時間が経つほど牙を剥き、ある日突然、あなたのサイトを訪れた常連さんやお客様のパソコンにウイルスを感染させる「加害者」になってしまうリスクすらあります。
「いきなりウェブサイトが見えなくなった」
「お客さまから『サイトにアクセスしたら警告が出た』と連絡があった」
そんな最悪の事態になる前に、まずはプロの目で裏側の点検をしてください。
まずは無料相談から
CUEGOでは、あなたのサイトに「見えない裏口」が作られていないかを検証する【ウェブサイト健康診断】を提供しています。
今すぐ被害を防ぎたい方、または「うちのサイトは大丈夫だろうか」と少しでも不安になった方は、まずは無料相談からお気軽にお問い合わせください。
★無料相談をいただいた方には、特典としてそのまま使える【WEB防衛・抑止策の文章テンプレート】をプレゼントいたします。
