弊社にマルウェアの感染状況を調査ご依頼いただいたクライアント様でマルウェア感染が訴訟につながってしまった事例をご紹介いたします。
なぜワードプレスサイトのマルウェア感染が訴訟につながってしまったのか?
クライアント様は複数のワードプレスサイトを運営されている企業様で、ワードプレスの保守を別の企業様と契約されていました。
****株式会社に原因の究明と対策を求めたところ、****株式会社(以降、被告側と呼ばせて頂きます)は「*****社(著名ウィルススキャンソフトウェア企業)の提供するオンラインスキャンを行ったが異常は発見されなかったので、webサイトそのものには問題は無いので当社の責任ではない」と主張して、何ら対策が行われませんでした。
その結果、当社の信用は著しく棄損されてしまい、売上も大幅に減少してしまいました。
上記のような経緯があったので弁護士に相談したところ訴訟を提起することとなり、現在も係争中です。
※内容は一部抜粋であり、特定できる企業様や時期等は伏字にしています
ここで当社にクライアント様はマルウェアがサイトにないかどうかの調査とレポートを作ってほしいとのご依頼を頂き、結果としましては複数のマルウェアが発見されましたのでその旨をレポートにまとめましてお送りいたしました。
その後、被告になってしまったWEB制作会社企業様の方は、「マルウェアの感染はPC上にXAMPを使って構築された仮想サーバーに保管されている期間に感染したものだとの主張」したそうです。
※ワードプレスのマルウェア感染はインターネット経由で脆弱性を突いて、その後マルウェアのコードを送信することで感染する為、ローカルのXAMP上でマルウェアに感染することは考えにくいです。
オンラインスキャンでは検出できるマルウェアに限度があります
ワードプレスのサイトのページ表示が、複雑なプログラムの実行結果出力されている物です。この為その表示結果のHTMLコードからマルウェアを検出するオンラインスキャンでは、プログラムのソースコードに感染しているマルウェアは検出できません。
また、ウェブサイトに感染するタイプのマルウェアは極めて新しい分野であり、ウィルススキャンで著名な企業様であっても、ワードプレスのマルウェアスキャンは検出率が低いのが実情です。
この為
>オンラインスキャンを行ったが異常は発見されなかった
といっても全く安心できないというのがワードプレスサイトのマルウェア感染の実情でございます。
ワードプレスのマルウェアをソースコードから網羅的に検査できる 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をよろしければご利用ください。
ワードプレスのマルウェア感染が訴訟につながらないようにするために
このクライアント様の事例では、ワードプレスサイトの保守契約をされている企業様が保守契約の範囲を明確に定めていれば訴訟にはつながらなかったと考えられます。またオンラインスキャンでマルウェアが検出されなかったからと言って、マルウェア感染がないと断じてしまったことに落ち度があった可能性があります。
ウェブサイトの運営者(保有者)様の方では、ウェブサイトの保守契約をしている場合でも、セキュリティー対策を気に掛ける必要があり(WEB制作会社様にはこの知識や技術が少ないことが現状多いです)、マルウェアに感染しているような症状が出た場合は、マルウェアの影響で検索に引っかからなくなったり、サイトを閲覧しているユーザー様が別サイトに飛ばされて企業の信用が失墜することになりかねませんので、早めの対応を行う事が必要でございます。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はマルウェア駆除の専門技術を有するWPドクターまでお気軽にお送りください
