ワードプレスサイトのハッキング(改ざん)によりサイトにアクセスしたユーザーの損害賠償事件に発展することはあるかについて当社の経験に基づくお話をさせていただきたく思います。

ハッキングされたウェブサイトにアクセスしたユーザーに損害賠償等が発生するのか?

当社は、大企業から中小企業、官庁、政治家の方々のハッキングされたウェブサイトのマルウェア検出、駆除を行っておりますが、そのサイトの使用者(アクセスしたユーザー)に損害賠償が発生したという話は聞いたことがございません
この理由について解説いたします。

・ハッキングを受けたサイト運営者もまた被害者である
サイトを改ざんされた場合、サイトの運営者も被害者であり、ハッカーは多くの場合海外の人物です。その特定も極めて困難であることからハッカーに対して損害賠償をとることはきわめてむずかしいのが現状です。
参考
ワードプレスがハッキングされたとき、その原因や日時はわかる?

・ワードプレスサイトから情報流出
ワードプレスサイトのほとんどは、データや、データベースが丸ごと流出したとしても、サイト上に表示されている以上の情報はほとんどございません。(管理者ユーザーのパスワードも暗号化されています)
この為、そもそもハッカーは情報を流出させるという目的でハッキングをしている場合は少なく、情報流出に対する損害賠償が発生する可能性のあるサイト様の絶対数が少ないといえるかと存じます。
 

※ただ、WoocommerceなどでECサイトをワードプレスを運用されている場合はデータベースの流出で顧客の住所や購買データが流出することはあり得ます。この為、ECサイト様(ワードプレス上で顧客情報などの個人情報が記録されているサイト様)は特に強力なセキュリティー対策をプラグイン等で行っていただくことをお勧めいたします。

参考
無料でできるワードプレスのセキュリティー対策5選

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

・不正なソフトウェアのインストール、ログインパスワードの奪取
ハッキングされたウェブサイトから、ユーザーがウィルスソフトなどをインストールしてしまう可能性がございます。ただこのようなソフトウェアのはとんどの場合御社サーバーではなく、御社サイトを改ざんして他のサイトにユーザーを誘導して、そこでホストされている事例がほとんどです。ユーザーに被害を与える間接的な原因を作ってしまうという事態は避けるべきではあるものの、これもハッカーこそが不正アクセスの主体者であり加害者といえるかとおもいます。

また昨今では、偽のログイン画面をユーザーの表示し、GoogleなどのログインIDとパスワードを盗むタイプのマルウェアも広がっています。このような不正ログイン画面も御社サイトを改ざんして他のサイトにユーザーを誘導して、そこでホストされている事例がほとんどです。その不正入手された情報もハッカーに送信されることからこの場合もハッカーこそが不正な利得者であり、不正アクセスの主体者であり加害者であるといえます。

重要なのはできるだけ早くマルウェアや改ざんを取り除き2次被害がユーザーに広がる可能性を小さくすることです

サイトがマルウェアに感染してしまった場合に重要なのは、御社サイトを訪ねるユーザー様の2次被害を防ぐという意味でも、できるだけ早くマルウェアを駆除、サイトを復旧して今後同様のハッキング被害を受けないようにセキュリティー対策を行うこととなります。

ワードプレスドクターでは、マルウェア感染したサイトのマルウェア駆除とセキュリティ対策を、経験豊かな技術者が代行いたしますお気軽にご相談お送りください。

※サイトのマルウェア感染が訴訟に発展した事例

当社でマルウェア駆除を請け負いましたサイト様で1件、訴訟に発展した事例がございます。記事の最後にこの事例をご紹介いたします。

この事例では、サイトを保守契約している運営会社様が、サイトの企業様に訴えられたという事例です。(つまりサイトにアクセスしたユーザー間ではなく、サイト制作者が訴訟をされてしまったという事になります)

こちらの事例では、サイトの運営保守をしている企業様が、サイトの企業様がマルウェア感染の症状を訴えたにもかかわらず、「マルウェア感染が無い」と通知し、対策を取らずに放置してしまい、結果やはりマルウェア感染があったことで検索にサイトが現れなくなってしまい、多大な損害を被ったという訴訟事例になります。(当社ではサイト企業様側としてマルウェア感染の証拠等の調査と提供を請け負いました)

このようなことにならないために、マルウェア感染が疑われるサイトのマルウェア検査・駆除をできるだけ迅速に行う事をお勧めいたします。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください