ハッカー(クラッカー)はワードプレスを何故ハッキングして改ざんするのでしょう。ワードプレスを改ざんするハッカーの動機やハッキングされた場合の影響について解説いたします。


ハッカーがワードプレスを改ざんしようとする動機は?

ハッカーがワードプレスサイトをハッキングして乗っ取ろうとする動機は様々ですが弊社が見てきた改ざんサイトから見てもほとんどの場合金銭目的かと思われます。

1 お金

ハッキングを行ってハッカーが金銭的な対価を得ることが目的となっている場合、下記のような改ざんをされます。

・あなたのサイトのアクセスをほかのサイトに誘導する(そのサイトの収益拡大やアクセス数拡大に寄与して金銭を得る)
・不正なソフトウェアをダウンロードや購入させる
・スパムメールを送る
・ユーザーのpcをウィルスに感染させて、クレジットカード情報などをぬすむ
・様々なサービスのログイン情報を盗んで、クレジットカード情報などを盗む
・仮想通貨のウォレット情報を盗んだりマイニングさせたりする

2 他のサイトの攻撃の為

ボットネットといって、ハッキングにより別のサイトを攻撃するための踏み台のサイトにしておくという改ざんもございます。
この場合、動機は金銭目的だけでなく、何らかの思想信条のに基づいて、特定のサイトをあなたのサイトを踏み台にしてddos攻撃等を通してダウンさせるためだったりします。

3 スキルを試すため

意外と多いといわれているのが、お金も思想的な動機でもなく、単にできるかどうか試してみるというスキル試しのためのハッキングを行ってみるという動機である場合もあります。

ハッキングされた場合の影響

サイトがハッキングされて、改ざんされてしまった場合、どのような悪影響があるのでしょうか?
最も多い悪影響の順にいくつか解説いたします。

1 サイトに尋ねてきたユーザーがほかのサイトに飛ばされてしまう

この場合、そのユーザーがほかのサイトのページの内容で詐欺行為の被害や、ウィルス感染の被害を受ける可能性があります。

2 検索エンジンの検索結果から排除されてしまう

改ざんによって、不正なページが検索エンジンに登録されてしまったり、検索エンジンがあなたのサイトをハッキング被害を受けていることを確定し、ブラックリストに入れられてしまうと、検索結果からページが排除されてしまうことがございます。この場合、検索エンジン経由の流入が長期間にわたり非常に少なくなる場合がございます。

3 スパムメールの踏み台

スパムメールの踏み台になってしまうと、あなたのサイトのドメインから、不正な詐欺メールやウィルスを含んだメールが大量に配信されることがございます。
この場合メールを受け取ったユーザーが何らかの被害を受ける形になる可能性があります。また、ドメインがスパムメール配信元のブラックリストに登録されてしまうと、あなたのサイトのドメイン経由のメールがスパムブロッカーなどでブロックされてしまうこともございます。

4 データを盗まれる

ワードプレスの改ざんがされたという事は、データベースの情報も盗めてしまうことになります。ただ、ワードプレスのデータベースに記録されているデータは、パスワード等が暗号化されており、またecサイトなどを運営されていない場合は、それほど危険な個人情報が含まれていないため、ハッカーにとっては、データベースの情報にそれほど価値がない場合も多いです。

ハッキングされたサイトの法的責任

この場合、厳密にいえば、ハッキングされたサイトに尋ねてきたユーザーが何らかの被害を受けた場合、法的な問題に発展する可能性はございます。

ただ、ハッキングをして不正なコードを仕込んだのは、ハッカーであり、ハッカーのほとんどは海外の人物であること(サーバーのログを調査しても誰がハッキングしたのかを特定するのは容易ではございません。)。また改ざんされたサイトで直接ユーザーが被害を受けるのではなく、改ざんされたサイトから飛んだ先のサイトで何らかのアクションをユーザーが行わないと被害を受けないことが多いことから、ワードプレスの改ざんされたからと言って、あなたのサイトにアクセスしたユーザーと法的な問題に発生したという話を聞いたことがございません。

ただ、サイトを保守している企業様と、サイトの運用元の企業様で、改ざんを見逃したという事で訴訟に発展したケースはございます。こちらの企業様からのご依頼で、サイトハッキングされて改ざんされた証拠を当社で資料制作したことはございます。

ワードプレスサイトが改ざんされることを防ぎ、日ごろからセキュリティーを意識してサイトを運営し、もしハッキング被害にあった場合は迅速にサイトを復旧させることは非常に大切かと存じます。

参考
無料でできるワードプレスのセキュリティー対策5選

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスのマルウェア駆除、サイトの復旧のご依頼ご相談はお気軽にWPドクターまでお送りください