サイトのプログラムの脆弱性を放置し情報漏えいしたケース

プログラムの脆弱性ってなに?

パソコンを使っているとOSのアップデートの表示などで『プログラムの脆弱性』という言葉を目にしたことがあるでしょう。
プログラムの脆弱性とは、OSやソフトウェアのプログラム上の不具合や設計ミスが原因で発生した情報セキュリティ上の欠陥のことです。
情報セキュリティの穴ともいえるので、別名『セキュリティホール』とも呼ばれています。
プログラムの脆弱性を残したままにしておくと、不正アクセスに利用されたりウイルスに感染する危険が高まります。

OSやソフトウェアの作成側は、プログラムの脆弱性が発見された場合、更新プログラムをユーザーに提供して、セキュリティ上の「穴」を埋めます。
しかし、次々と新たな脆弱性が発見されるので完全に対策を施すことは困難です。
サーバー側にプログラムの脆弱性が存在すると、不正アクセスを受けてホームページが改ざんされたり、ウイルスに感染してしまうとクライアントを次々と感染させるウイルスの発信源になってしまいます。
不正アクセスやウイルスへの感染は情報漏えい事故の原因になるので、プログラムの脆弱性は必ず塞いでおく必要があります。

サイトのプログラムの脆弱性を放置して情報漏えい?!

自社が運営するサイトのプログラムの脆弱性を放置すると、大変な被害を引き起こします。
まずはホームページの改ざんです。
記憶に新しいところでは、中国のハッカー集団からの集中攻撃を受けて日本の企業や官公庁のホームページが改ざんされる被害が発生しました。
この時、ハッカーが利用したのがそれぞれのサイトのプログラムの脆弱性です。
また、サイトのプログラムの脆弱性を利用してサーバーへの不正アクセスを許してしまうとさらに大変な情報漏えい事故に発展します。
不正アクセスによって顧客や取引先の個人情報が漏えいしたり、取引先にウイルスが入ったメールを勝手に送信されたり、会社のお金がネットバンクで勝手に引き出されたりする被害につながります。
情報漏えいが発生すれば、顧客や取引先への謝罪や損害賠償責任など、会社が受ける被害は甚大です。

プログラムの脆弱性を放置することは非常に危険です。
常にOSやソフトウェアの開発側が配布する更新プログラムを利用して脆弱性を解決し、情報セキュリティ上の「穴」を埋めておきましょう。