ハッキングに注意!
検索結果から除外なんて事態も!
先日グーグルがハッキングに対する新たな検索アルゴリズムを発表しました。
どんなアルゴリズムかというと「ハッキングされているサイトは検索結果から消しちゃうよ♪」というものなのですが(;゚д゚)ゴクリ…
もしあなたのサイトの検索結果に下記のようなメッセージが出たら早急に対応しんないとさあ大変!
検索結果から削除→サイトにお客さんがこない!→事業の危機!なんてことも…
そうならないタメにも今回はハッキング(クラッキング)の手法や目的を解説したいと思います!
「敵を知り己を知れば百戦危うからず」ですね。
なぜサイトをハッキングするのか?
まずハッキングされているとはどういう状態なのでしょうか?
ハッカー(本来はクラッカーと呼ぶべきですがここでは慣例的にハッカーと呼びます)はサイトの脆弱性をついてサイトに侵入します。
例えば「簡単なパスワード」や「不完全なアクセス制限」「CMS等のバージョンアップをしていない」等です。
一度サイトに侵入されると、ハッカーは大切な「ログイン情報を盗んだり」「不正なマルウェア(悪いことをするソフトウェア)をサイトにアクセスしたユーザーのコンピュータにインストールしたり」などやりたい放題にやってくれます!
でもなんでそんな事するんでしょうかね?暇なの?ハッキングの腕試し?おめえつえーな!オラ、ワクワクしてきたぞ!的な感じですか?
そんなわけないですね、目的はカネ儲けですね、カネカネカネなんですね。
例えばアナタが一生懸命運営している、素晴らしい「カレーナン(本格カレーについてくるパンみたいなやつです)」のサイトがあったとします。
サイトを運営しやすいようにCMSを実装し、毎日カレーナンに関するとても興味深い情報を発信していました。
しかしこのCMSがハッカーに目をつけられてしまったのです。
ハッカーはこのCMSの脆弱性をついてサイトに侵入、自分の運営しているサイトにユーザーを誘導するようにスパムとなるリンクやテキストを追加しました。
これも運営者に気づかれないようにとても巧妙にに隠しますので、サイト自体は一見普通に運営されているように見えます。
そしてあなたの運営するカレーナンの人気サイトから、ハッカーの運営しているサイトへの流入が増加、ハッカーの収入も増加と言った感じですね。
またさらに深刻なのがサイトにマルウェアを配布するコードが埋め込まれる場合です。
これは被害がどんどん大きくなる可能性があります。
あなたのサイトが被害を受けるだけではなく、あなたのサイトを訪れたユーザーのコンピュータを感染させる恐れがあります。
さまざまなユーザーのコンピュータにマルウェアがインストールされると、そのユーザーのログイン情報やカード情報などを盗難される危険性がでてきます。
こういった被害が出ないようにグーグルはハッキングされた兆候のあるサイトに警告しているのですね。
みなさんハッカーの目的となぜサイトをハッキングするかがおわかりいただけたでしょうか?
次回はハッキングされた時にどのように復旧するかとハッキングの対策などについて解説していきたいと思います。