ワードプレスがハッキングされるとワードプレスの顧客情報が流出してしまうかについて解説いたします。
ワードプレスがハッキングされて改ざんされると個人情報流出につながるか?
ワードプレスがハッキングされてしまい当社でマルウェア駆除を代行させていただいたクライアント様から、下記のようなご質問を受けました。
ワードプレスのハッキングの目的の99%は情報流出が目的ではない
ワードプレスをハッキング改ざんするハッカーの動機はほぼすべてが下記の3つとなっています。
・御社サイトのユーザーをリダイレクトしたり、別のサイトにリンクを勝手に張るなどのSEOハックによって、別のサイトのアクセス数を上げる
・御社サイトのユーザーに直接もしくは別のサイト経由で不正なソフトをインストールさせる
・御社サイトのユーザーを不正な偽のログインサイトにアクセスさせログイン情報を盗む
この為に、ハッカーは手あたり次第にワードプレスサイトに攻撃を仕掛け、万に一つの脆弱性の突破できるサイトを見つけて改ざんを行います。また、ハッキングを行うハッカー自体は日本国内にいることは少ないかと思います。
つまりほとんどの場合ハッカーは、そのサイトにどのような顧客情報があるかを把握しておらず、単に脆弱性を突けるサイトを機械的にハッキングツールで探し当てて動作がある程度決まっているマルウェアやバックドアを埋め込んでいる形になります。
(御社サイトを顧客情報を盗む目的でハッカーがハッキングするならばハッカーは何の症状もサイトに残さず情報だけを盗んでいくかと思います。ハッキング改ざん被害の症状がある時点で顧客情報を盗む目的ではない可能性が高いといえます)
この為、ワードプレスがハッキング改ざんされたからと言ってワードプレス上の顧客情報が盗まれて何らかの形で利用されてしまう可能性は低いと考えられます。
ワードプレス上で顧客情報が保存されているサイトはより高いセキュリティー意識が必要
ただ、ハッカーがデータベース書き出し機能のあるバックドアを設置していたり管理者権限としてログインできる不正なユーザーを追加した場合は、ワードプレスの管理画面から顧客情報をダウンロードしてしまう可能性はあります。
また、このような情報のダウンロード行為をハッカーが行ったかどうかはサーバーの詳細なログ(多くのサーバーでは取られていません)を調査しないとわかりません。
この為、可能性は低いもののワードプレスが改ざん被害にあってしまった場合は顧客情報が漏れていないとは断言はできない形になってしまいます。
顧客情報が管理記録されているサイト様は管理者ユーザーしか存在しない一般の情報発信サイト様よりハッキングに注意いただくサイト運用が必要かと存じます。
またハッキング被害を受けてしまった場合は早急なマルウェア駆除、セキュリティー対策をサイトに行われることをお勧めいたします。
