2025年7月10日、AGSグループが運営する人材紹介サービスサイトがサイバー攻撃を受け、Webサイトの改ざんが確認されたという報告がありました。幸い個人情報の流出は確認されていませんが、この事件は多くの企業にとって他人事ではありません。
現役のCSIRTメンバーとして、これまで数多くのWebサイト改ざん事件を分析してきた私が、今回の事案を詳しく解説し、あなたの会社が同じような被害を避けるための具体的な対策をお伝えします。
AGSグループサイバー攻撃事件の概要
今回の攻撃は、AGSグループが運営する人材紹介サービスサイト「https://rs.agsc.co.jp/」が標的となりました。攻撃者は以下のような手口を使用しています:
- 不正リダイレクト:利用者が無関係な外部サイトに自動的に転送される
- 検索エンジン汚染:サイトの一部が不正にインデックス登録される状態
- Webサーバーへの不正アクセス:第三者によるサーバー侵入
AGSグループは迅速に対応し、7月10日中に該当サイトを即時閉鎖。現在は侵入経路や改ざん手法の詳細調査を継続中とのことです。
フォレンジック分析から見る攻撃手法
私がこれまで対応したWebサイト改ざん事件の分析結果から、今回のような攻撃には以下のパターンが多く見られます:
1. SQLインジェクション攻撃
入力フォームの脆弱性を突いた攻撃で、データベースへの不正アクセスが可能になります。人材紹介サイトは応募者情報を扱うため、入力フォームが多数存在し、標的になりやすいのです。
2. CMSの脆弱性悪用
WordPressやその他のCMSの古いバージョンや、プラグインの脆弱性を悪用した攻撃です。定期的な更新を怠ると、既知の脆弱性から侵入される可能性があります。
3. 認証情報の漏洩
管理者アカウントの認証情報が何らかの方法で漏洩し、正規の方法でログインされてしまうケースです。
実際の被害事例:中小企業のWebサイト改ざん
昨年、私が対応した中小企業のケースをご紹介します(企業名は伏せています):
被害企業:従業員50名のIT企業
被害内容:コーポレートサイトが改ざんされ、アクセスすると詐欺サイトにリダイレクト
発覚経緯:顧客からの連絡で発覚
被害規模:復旧まで2週間、売上機会損失約300万円
この企業の場合、WordPressの古いプラグインの脆弱性を突かれました。フォレンジック調査により、攻撃者は以下の手順で侵入していたことが判明:
- 脆弱性のあるプラグインを特定
- 管理者権限を奪取
- 不正なPHPファイルを設置
- リダイレクト機能を組み込み
個人でも狙われるWebサイト改ざん
「うちは小さな会社だから大丈夫」と思っている方も多いのですが、実は個人サイトや小規模サイトこそ狙われやすいのが現実です。
実際に私が分析した個人ブログの改ざん事例では:
- 個人の副業ブログが改ざんされ、マルウェア配布サイトに変更
- 訪問者のPCにアンチウイルスソフト
が反応するウイルスが送信 - Google検索結果から除外され、収益が完全にストップ
このような被害を防ぐためには、個人レベルでも適切なセキュリティ対策が必要です。
今すぐ実践すべきWebサイトセキュリティ対策
1. Webサイト脆弱性診断サービス の定期実施
専門的な脆弱性診断により、攻撃者に悪用される前に問題を発見できます。特に以下の項目は重要です:
- SQLインジェクション診断
- クロスサイトスクリプティング(XSS)診断
- 認証・認可機能の検証
- ファイルアップロード機能の安全性確認
2. CMS・プラグインの定期更新
WordPressなどのCMSは定期的にセキュリティアップデートがリリースされます。以下のポイントを押さえましょう:
- 月1回以上の更新チェック
- 使用していないプラグインの削除
- 信頼できる開発者のプラグインのみ使用
3. アクセス制御の強化
管理画面へのアクセスを制限することで、不正アクセスのリスクを大幅に減らせます:
- 管理者用の専用VPN
接続
- 二段階認証の導入
- IPアドレス制限
- 複雑なパスワードの使用
4. 定期的なバックアップ
万が一改ざんされた場合の復旧時間を短縮するため、定期的なバックアップは必須です:
- データベースの日次バックアップ
- ファイルの週次バックアップ
- バックアップデータの別サーバー保存
個人ユーザーができる対策
企業のWebサイトを利用する個人ユーザーも、改ざんされたサイトから身を守る必要があります:
1. 信頼できるアンチウイルスソフト の使用
リアルタイムでマルウェアを検知し、改ざんされたサイトからの攻撃を防ぎます。特に以下の機能があるものを選びましょう:
- Webサイトスキャン機能
- リアルタイム保護
- フィッシング対策
2. VPN による通信の暗号化
公共WiFiなどの安全でないネットワークを使用する際は、VPN
で通信を暗号化することで、中間者攻撃を防げます。
3. ブラウザの安全機能を有効化
最新のブラウザには、危険なサイトへのアクセスを防ぐ機能が搭載されています:
- セーフブラウジング機能
- 自動アップデート
- 拡張機能の適切な管理
AGSグループの対応に学ぶインシデント対応
今回のAGSグループの対応は、インシデント対応の良い例として参考になります:
迅速な初動対応
- 発見当日にサイトを即時閉鎖
- 被害範囲の特定と公表
- 継続的な調査体制の確立
透明性のある情報開示
- 攻撃の手法を具体的に公表
- 個人情報流出の有無を明確化
- 今後の対策も併せて発表
このような対応により、企業の信頼性を維持しながら、同業他社への注意喚起も果たしています。
まとめ:サイバー攻撃は他人事ではない
AGSグループの事例は、どの企業にも起こりうる典型的なWebサイト改ざん攻撃です。現役のCSIRTメンバーとして、以下の点を強調したいと思います:
- 攻撃者は企業規模を問わず標的にする
- 事前の対策が被害を大幅に軽減する
- 迅速な初動対応が企業の信頼性を左右する
特に人材紹介サイトのように個人情報を扱うWebサイトは、より一層のセキュリティ対策が求められます。今回幸い個人情報の流出は確認されていませんが、これは決して偶然ではなく、適切なセキュリティ対策の結果だと考えられます。
あなたの会社も、今すぐWebサイト脆弱性診断サービス
を実施し、従業員にはアンチウイルスソフト
とVPN
の使用を推奨することで、同様の被害を防ぐことができます。
サイバー攻撃は日々進化していますが、基本的な対策を怠らなければ、被害を最小限に抑えることは可能です。この機会に、ぜひ自社のセキュリティ対策を見直してみてください。
一次情報または関連リンク
AGSグループ人材紹介サイトのサイバー攻撃・改ざん被害について
