先日ニュースで、以下の内容があった件、ご存じの方も多いかもしれませんが、教育機関のホームページに関わらず言えることですが、以下の要因が考えられます。
つくば市教育委員会によりますと1月4日、市内の小中学校の教職員から「学校のホームページを作成・編集する内部向けのウェブサイトにログインできない」という問い合わせが相次いで寄せられたということです。
https://www3.nhk.or.jp/lnews/mito/20230110/1070019662.html
ホームページは、学校行事などを紹介しているもので市内の小中学校と義務教育学校のすべてにあたる45校が共同で利用するシステムを使い編集しています。
考えられるつくばの小中学校のホームページの問題
ニュースでは詳細を明かさないため、ハッキリ答えは出ていませんが、45校が共同で使用するシステムからのハッキング。
不正アクセス可能性。
可能性は色々ありますが、例えばこういうことが考えられます。
- ホームページを管理している先生のPCからウイルスなど感染して、そこから侵入された可能性
- 「FTPからの侵入」の可能性
長年ウェブ制作などをしてきて、ここまで多くの学校のホームページ管理側に被害があったということは「FTP」からの不正アクセス(侵入)が高い可能性もあります。
FTP(File Transfer Protocol)とは?
FTPは、ネットワーク上でファイルなどの転送を行う通信プロトコルの1つです。
簡単に説明すると、FTPとはファイルを転送する際に使うプロトコルです。
このFTPという通信方法を使うことで、ファイルをサーバーとPC間などでやりとりすることができるようになるのです。
よくある落とし穴として、FTPを使用する時にいつも同じパスワードを使いまわしていたり、放置しっぱなしということもあります。
つくば市内の小中学校45校への被害
同じサーバー内やドメイン内で、多くの学校のサイトデータを管理している状態だとするとリスクは高くなります。
それでは、わかりやすく「卵」に例えてみましょう。
卵が1だけ箱に入っている時に、
箱を落としたら、もちろん1個だけ割れます。
では、
たくさんの卵が箱に入っている時、
箱を落としたら、どうなるでしょう。
そうです、被害は大きくなりますよね。
というように、パッ見ると
同じつくば市内の学校で共通であることが便利だというように思われますが、
近年、セキュリティはどんどん複雑化しているため
今まで通用していた基本的な設定をしても、より上を行く対策をしていく必要があるのです。
誰かを狙って攻撃であっても、ランダムな無差別なサイト攻撃であっても、そういうユーザーたちは、日々進化して技術を上げているため、私達も技術力を高めていく必要があることを知って下さい。
では、こういう沢山の学校のホームページが被害に遭う前に何ができるか
今日からできることをご紹介します。
不正アクセス予防策
弊社では当たり前のことですが、皆さんができること事前予防になりますのでご確認ください。
いくつできていますか?
- FTPは一回使ったら、パスワードは使い回しをしないで削除
- 各学校のバックアップを取り保存しておく
- 2段階認証を使う
- 別ドメインで管理する
- 別サーバーで各学校のホームページ管理をする
ハッキング被害にあったら
- まずPCからインターネットを外す
- PCをウイルススキャン
- ウイルスが発見されたら駆除
- ファイヤーウォールを使う
- パスワードを全て変える
- パスワードは8桁または12桁以上の長い複雑のものにする
- 使っているPCでクレジットカードなど金銭のやり取りをしている時は、カード明細など確認する
など、多くのことがありますが
ぜひ日ごろから使うPCのソフトウェアの更新も含めて、1つずつ確認していきましょう。
もしかして、うちの学校のホームページ、管理側も含めて不安だなと思ったらお気軽にご相談ください。
