ニュース 2022.01.20 ホームページの運営は専門業者に任せきり?利用者からの報告で判明するホームページの改ざん・機密情報漏洩
企業や組織のWebサイトは、日々の運営や保守管理を専門業者に委託しているケースも少なくない。
自社サイトであっても、運営を専門家に任せている以上、サイトが改ざんされていないか、機密情報が誤って公開されていないか、といった日々の入念なチェックを自社内で行う機会は減っていく可能性が高いだろう。
しかし、Webサイトの改ざん、Webサイト上での情報漏洩は、利用者から報告されることが多いのも事実だ。
山口県のWebサイト「やまぐちヘルスラボ」において、11月29日から12月8日の間、会員リストが閲覧できる状態になっていたことがわかったが、この案件も外部からの報告で判明している。
大切なWebサイトは、みずからチェック。変化にすばやく気がつく体制づくりを
「やまぐちヘルスラボ」は、山口県が健康産業創出拠点として展開しているWebサイト。
山口県は、森ビル都市企画に運営業務を受託していて、森ビル都市企画は、日々の保守管理事業を別の業者に再委託している。
同県によれば、保守管理事業者がサーバーメンテナンスのため、一時的にアクセス制限の設定を変更。その後、元に戻さずそのままの状態で運営していたため、会員リストが閲覧できる状態になってしまったという。森ビル都市企画は、外部からのアクセスを遮断するなどの対策を行った。
同等のインシデントは、多くの企業や組織のWebサイトで起こっている。
大切な自社サイトの運営を他社に任せていたとしても、日々のチェックを入念に行っていく何らかの体制はとっておく必要はあるだろう。
【関連リンク】
・【お詫びとご報告】やまぐちヘルスラボ会員のみなさまへ(やまぐちヘルスラボ)
https://yamaguchi-hl.com/post-461/
TEXT:セキュリティ通信 編集部
PHOTO:iStock