Magento – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 マルウェア感染が最も多いCMS https://www.trilogyforce.com/blog/cms-with-the-most-malware-infections/ https://www.trilogyforce.com/blog/cms-with-the-most-malware-infections/#respond Tue, 10 Apr 2018 12:32:28 +0900 https://www.trilogyforce.com/blog/?p=5785

マルウェアとは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。

CMS

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

数日前、あるアメリカの企業が公開した『Hacked Website Report 2017』によると、2017年に最もマルウェア感染したウェブサイトには、よく使われるあるCMS(Content Management System / コンテンツマネージメントシステム)が使われていました。

マルウェア感染が最も多かったCMSとは

既にこの時点で気付かれた方も多いでしょう。

WordPress、Drupal、Movable Type、Joomla!、Magento、XOOPSなど、さまざまなCMSが存在していますが、2017年に最もマルウェア感染が多かったのは、WordPressを使って構築されたウェブサイトです。

その割合は、実に83%にも及んでいます。

これに続き、Joomla!の13.1%、Magentoの1.6%となっています。

現在、世界的なCMSのシェアは、

1.WordPress:60%

2.Joomla!:6.4%

3.Drupal:4.6%

4.Magento:2.5%

などとなっていますが、日本におけるCMSのシェアは、WordPressが84.5%という圧倒的な人気の高さとなっています。

さて、この圧倒的な人気を誇るWordPress、使われているサイトが多い分マルウェアに感染する率も高いわけですが、他のCMSに比べてバージョンアップがしっかりしているWordPressへの攻撃が何故ここまで高いのでしょうか?

それは、脆弱性を抱えたままの状態になっているWordPressサイトが多いのでしょう。

WordPressはデフォルト(初期値)でマイナーアップデートは自動で行われる設定になっていますが、メジャーアップデートは自動では行われない設定になっています。

これを長期に放置した場合、脆弱性の塊りのようなサイトになってしまうことにもなります。

『うちは業者に任せてあるから問題ない!』と高を括っている事業者の方、それらすべてが保守契約の中に含まれていますか?

自分勝手に、『そんなものは保守に入っていて当り前!』と思ってはいけませんし、保守契約をしていないのであれば当然それは行われません。

これらを念頭に置き、今一度自社(自店)のウェブサイトがどのような状況になっているかをチェックしてみることをお勧めします。

]]> https://www.trilogyforce.com/blog/cms-with-the-most-malware-infections/feed/ 0 ネットショップのアップデート https://www.trilogyforce.com/blog/net-shop-update/ https://www.trilogyforce.com/blog/net-shop-update/#respond Mon, 18 Apr 2016 13:49:22 +0900 https://www.trilogyforce.com/blog/?p=2325 EC-CUBEやMagento、Zen Cart、CS-Cartなどで制作されたインターネットショッピングサイト、制作時のバージョンからアップデートしないままになっていませんか?

オンラインショップのカート

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

日本で最も使われているオープンソースのオンラインショップ構築プログラムとしてEC-CUBEというものがありますが、こういったオープンソースのオンラインショップ構築プログラムにもマイナーアップデートが存在します。

それは不具合修正だけではありません。

脆弱性対応のアップデート

このようなオンラインショップ構築プログラムにおいても、いくつかの脆弱性を修正したマイナーアップデートがあります。

それは、個人情報漏えいに対するものであったり、悪意のあるスクリプトを入れられてしまったりするものなどさまざまです。

これらの対策がなされていない場合、インターネットショッピングサイトにてお買い物をしていただいたお客様の情報が漏えいしてしまったりするので、その脆弱性を修正したプログラムを使用していないと非常に危険です。

カスタマイズへの対応

これらのオンラインショップ構築プログラムを使ったインターネットショッピングサイトは、多くのケースでカスタマイズが施されています。

その場合、制作会社に依頼して修正プログラムにアップデートしてもらうしかないのですが、制作会社がドキュメントを残していないとなると結構厳しいものがあります。

要は、カスタマイズされているものに対してはそのままアップデートはできないので、カスタマイズされている部分をアップデートできるように修正してもらわなければいけないからです。

この作業はケースにもよりますが、非常に手間がかかりますので、コスト的にもそれなりの費用負担が発生します。

運営者としての責務

万が一個人情報が漏えいしてしまった場合、まず運営者としての責任が発生します。

保守メンテナンスを制作会社に委託していたとしても、運営会社としては監督責任としての問題があります。

何かあるごとに業者の責任にするのではなく、常に自社の問題として認識する必要があり、自社においても定期的に脆弱性情報の確認などを行い、自ら業者側に対してアップデートの見積依頼をするくらいでないといけません。

このように、インターネットショッピングサイトを運営する上では、必ずセキュリティアップデートの対応をするものと認識してサイト運営を行ってください。

個人情報は適切に管理されなければなりません。

]]> https://www.trilogyforce.com/blog/net-shop-update/feed/ 0