【相次ぐハッキング】丸川珠代五輪大臣のサイトはセキュリティー対策が甘い！

2017年2月4日以降、国の研究機関や政治家、企業などのサイトがハッキングの被害を受け、勝手にホームページ内容を改ざんされるなど、データを書き換えられるといった状況に陥っている。

そして、今回、丸川珠代五輪大臣の公式サイトもこのハッキングの被害を受けた。

そこで、当サイトの管理者が丸川珠代氏のホームページを閲覧したところ、ハッキングなどから守るためのセキュリティー対策を怠っており、もっと厳密・厳重に行う必要があるのではないかと気が付いたことがある。

では、どうやればハッキングなどから守れた可能性が高いのか、見ていきましょう。

[ad#co-1]

丸川珠代氏のサイトはWordpressを使用

丸川珠代氏のサイトを閲覧したところ、Wordpress（テーマはBizvektor）を使用していた。

このWordpressとは、ログインアカウント（ユーザー名）とパスワードさえ知っていれば、世の中どこからでも、サイトを編集できるという機能を持っている。

しかし、逆に言うと、ログインアカウントとパスワードをランダムで入力していき、該当するものを見つかってしまえば誰でも簡単にホームページ内容を書き換えることができてしまうのだ。

セキュリティー対策用プラグインを導入すべきでないか

丸川珠代氏のホームページを閲覧していると、簡単に、「ユーザー名またはメールアドレス」や「パスワード」を入力する画面がでてくる。

さきほども述べたとおり、このままでは、機械やソフトを使えば、ランダムに英数字を入力することで誰でもログインすることができてしまう。

そのために、非常に大事なのが、「セキュリティー対策用プラグイン」というのを導入すること。

「プラグイン」とは、あとからいろいろと機能を追加できるプログラムのこと。

[ad#co-1]

プラグインを導入したらどうなるのか

あなたは、なにかの会員登録の時やお問い合わせメールを送信するときいなどに、見にくい英数字の画像があり、「上記の文字を入力してください」というものを見たことがあるだろうか。これを「認証画像（キャプチャ）」というのだ。

プラグインを導入したら、上記のように、「めやふた」という文字画像が表示され、「上に表示された文字を入力してください」と出てくる。

このように画像認証（キャプチャ）を導入することで、機械が自動でログインするというのを防ぐ可能性が高まる。（日々の技術向上によって100％完全に防げるわけではない。）

[ad#co-1]

まとめ

スパムなどによってハッキングされないようにするためには、日々のセキュリティー対策が非常に大事。

少しでも隙があると、スパムはそこを狙って大きな影響を及ぼす。

特に、丸川珠代という大きな政治家のサイトなのだから、もっとセキュリティー対策を厳重にすべきではないかと思いました。

皆さんの中で、Wordpressを使用している人がいたら、スパムに狙われないように対策をしておきましょう。