サイトの制作・更新を担当したウェブ制作会社のパソコンがガンブラーに感染。その結果、発注元の会社のサイトが改ざんの被害に遭う例が出ている。この場合、事故報告の中で、制作会社の名前も公表するべきである。
責任転嫁や懲罰のためではない。被害拡大を防ぐために必要だからだ。その制作会社が制作・更新に関与している他社のサイトも被害を受けている可能性があり、その事実を素早く、確実に知らせるためである。
ウェブ制作担当会社で感染し、企業サイトが改ざんされる
ガンブラー(亜種を含む)の被害が止まらない。すべてのパソコン利用者が行うべき「最低限のガンブラー対策」は関連記事で紹介した。今回は、不幸にもサイト改ざんの被害に遭った場合、企業が行うべき対処についてである。
結論から先に言うと、ガンブラーの被害を受けたことを公表する際には、「どこのパソコンがガンブラーに感染したか」、「どこのパソコンからFTPのアカウント情報が盗まれたか」といった情報も公表するべきだ。具体的には、下記のような内容を公表することが望ましい。
漏洩源についての公表文の例
【A】社内に原因があった場合
「社内のパソコン1台がガンブラーに感染し、FTPアカウント情報が漏洩(ろうえい)した」
【B】社外に原因があった場合
「サイトの制作・更新を委託している○○社(○○県○○市)のパソコン1台がガンブラーに感染し、FTPアカウント情報が漏洩した」
現在、サイト改ざんに遭った企業の多くが被害についての情報を公表している。これは、サイトを閲覧した人に、パソコンがウイルスに感染した可能性があることを知らせるのが目的である。
この公表文の中に、【A】【B】のような表記を組み込めばよい。こうした情報の公表が必要な理由は以下の通りだ。
あなたのご意見をお聞かせください