- パッケージ型CMS(商用CMS)
- オープンソース型CMS
- クラウド型CMS
- 戻る
- クラウド型CMS_TOP
- SHANON vibit CMS cloud
- Spearly CMS
- tovira
- LeadGrid
- CMSKIT
- Joruri CMS クラウド
- microCMS
- infoCMS
- Secure CMS
- サイトミライズ
- ant2 CMS
- Ameba Ownd
- modify
- buddy
- オークCMS
- BiNDup
- ライトワイヤード
- パレットCMS
- CMS Hub
- Connecty CMS on Demand
- すぐ使えるCMS
- hacoCMS
- STUDIO
- BlueMonkey
- Cloud CMO
- ferret One
- FREE PRESS
- FREECODE
- Jimdo
- MP-Cloud
- PowerCMS
- ShareWith
- SITE PUBLIS
- Story Stocker
- Weebly
- Wix
- コムログクラウド
- はてなブログMedia
- ペライチ
- TSUTAERU
- CMS基礎コンテンツ
- 戻る
- CMS基礎コンテンツ_TOP
- SEO対策をしやすいCMSのポイント
- CMSの脆弱性を狙ったサイバー攻撃の事例
- サイトリニューアル時導入しておきたいCMS
- CMSを企業ホームページに導入するメリット
- ヘッドレスCMSのメリット・デメリット
- 国産CMSを選ぶメリット
- 静的CMSと動的CMSの違い
- CMS導入によるサイト構築費用の価格相場
- マーケティングツールとしてのCMS
- CMSと基幹システムを連携させるメリット
- 多言語CMSを選ぶ時のポイント
- モバイルページの表示速度の爆速化ができるAMP対応CMS
- CMSの脆弱性と対策
- 「身代金」を要求するランサムウェアへの対処方法
- CMSの利便性を格段に向上させるチャットボット機能
- CMSの気になるMA(マーケティング・オートメーション)機能
- 漏えいした個人情報の使われ方
- サイト内検索を設置するメリット【CMS】
- SEOで重視されるスニペット対応できるCMS
- CMSを使って会員サイトを作るには
- 各CMSの脆弱性と対策
- 【PR】大規模サイトの運用工数を大幅削減するDB連携のススメ
- 運営会社情報
漏えいした個人情報の使われ方
企業のウェブサイトを運営する上で、注意を払わなくてはならないのがセキュリティ問題。万が一不正アクセスなどで個人情報が漏洩してしまった場合、その情報はどのように使われるのでしょうか。個人情報の取引が行われている「ダークウェブ」の存在について、そして個人情報漏洩によって起こりうる被害について解説します。
ダークウェブとは?
ダークウェブとは、通常のウェブサイトのような方法ではアクセスできないネットワーク上のサイト群のことを指します。GoogleやYahoo!で検索しても見つからず、Google ChromeやSafari、Microsoft Edgeなどのブラウザではアクセスができません。専用のブラウザを使って特殊な方法でアクセスする必要がある範囲です。
ネットワークの中でも人目につかない場所なので、違法性の高い情報やものの取引が行われている、その名のとおりウェブの闇と言えます。
もともとは、米国海軍が情報の秘匿性を確保するために開発した技術。玉ねぎのように何層ものレイヤーが重なってユーザーを隠すことから「オニオンルーティング」と呼ばれました。その後Torと呼ばれるプロジェクトに引き継がれ、独裁国家の活動家たちが国家当局の目をかいくぐって通信するためにも使われるようになりました。
ダークウェブで取引されるもの
ダークウェブでは、以下のような違法性の高いものが取引されます。
ウェブサイトのログインID・パスワード
IDとパスワードがセットで取引されており、これを使ってさまざまなウェブサービスへ不正ログインするために使われます。IDとパスを複数のサービスで使いまわしているユーザーが多いので、これを使ってリスト型攻撃をしかけることも。
個人情報リスト
氏名や住所、メールアドレス、電話番号などの個人情報が売買されています。これをもとに架空請求のDMを送ったり、名前の入ったフィッシングメールを送ったりします。
クレジットカード情報
偽造クレジットカードや、個人のクレジットカード情報は実際の店舗で使われたりネットショッピングで悪用されたりします。
脆弱性にかんする情報
一般に出回っていない脆弱性の情報も取引されています。世界各地のサーバへのログイン情報なども取引されていて、さまざまな形で悪用されます。
ダークウェブでの取引価格
では、これらの情報はダークウェブ上でどれくらいの価格で取引されているのでしょうか。あくまでも目安ですが、以下のような価格が想定されています。メールアドレス・パスワード:1~15ドル
- クレジットカード番号:1~45ドル
- オンライン口座番号:1~100ドル
- パスポート情報:1~35ドル
- 個人情報パック:30~100ドル
納税者番号や国民IDなども販売されており、安いものでは個人情報パックが3,000円程度で販売されていることも。
個人情報漏洩で起こりうる被害
こういった個人情報が漏洩したり、売買されて人の手に渡るとどのような被害が起こるのでしょうか。
ひとつは、なりすまし。他人を装って、ウイルスを添付したメールや攻撃サイトへ誘導するメールを送ったりされます。実在の人物のアカウントなら迷惑メールのフィルタリングがかからず、送られた人も疑わずい開いてしまう可能性があります。
クレジットカード番号などは、そのままECサイトで使うことができます。フィッシングメールを使ってクレジットカードのセキュリティコードや暗証番号を盗み出してしまうという手口もあり、大きな被害を受ける可能性があります。
2019年の調査データでは、アメリカやインドで1億人以上がサイバー犯罪の被害にあっています(㈱ノートンライフロック発表 ノートンライフロック サイバーセーフティ インサイトレポート2019)。国内でも、2013年にヤフーから2,200万件のデータが盗まれたりするなど、漏洩事件は後を絶ちません。
まとめ
セキュリティの甘いサイトや、危機感を持たずにメール・サイトを開いてしまうユーザーは必ず存在し、そこから個人情報が洩れて悪用されてしまうリスクがあります。自社サイトからの漏洩が起きないように、企業のウェブサイトはセキュリティへの配慮を最大限に持つ必要があります。
CMSでサイトを構築する場合は、セキュリティアップデートが行われていてセキュアなシステムを選ぶことが大切です。システム選定の際は、セキュリティについてもよくチェックして選ぶようにしましょう。
セキュリティに強いパッケージ型CMS一覧
Heartcore
引用元:Heartcore 公式HP
https://www.heartcore.co.jp/cms/heartcore/index.html
主な機能
コンテンツ管理、コミュニティ機能、ソーシャルメディア連携機能、アクセスログ統計機能、会員管理システム連携
特徴
- WEBサイトの一括移行が簡単にできる
- 動的CMSなので大量のコンテンツの管理が簡単
- さまざまな機能を搭載したオールインワン仕様
SiteCore
引用元:SiteCore 公式HP
https://www.securityready-cms.com/wp/wp-content/uploads/sitecore.jpg
主な機能
EC連携、コンテンツ管理、アクセス解析、メール配信、デジタルマーケティングなど
特徴
- 個人に最適化されたWEBサイト
- ページを見たまま編集ができる「エクスペリエンスエディター」
- 充実したセキュリティ機能
SITE PUBLIS
引用元:SITE PUBLIS 公式HP
https://www.sitepublis.net/service/publis.html
主な機能
コンテンツを複数のデバイスに表示、会員管理、承認ワークフロー、ニュース一覧自動更新など
特徴
- 誰でもできる簡単操作の「見たまま編集」
- かんたんにコンテンツの追加ができる「コンポーネント」機能
- 標準搭載されていない機能はプラグインで追加が可能
WAF、脆弱性対応、データ暗号化、操作ログの取得とDL、鍵管理(暗号化の鍵管理を行えるかどうか)、
プログラムソースのバージョン管理対応のパッケージ型CMS(2022年3月調査時点)の中から、目的ごとのオススメCMSをご紹介します。
HeartCore CMS
引用元:HeartCore Webコンテンツ管理システム設定ガイド[PDF]
https://www.heartcore.co.jp/file.jsp?id=49551&version=ja
導入コストが安く、
DBから情報を自動更新したい
ECサイト・中規模サイト
- ECサイト
- 基幹システム
連携 - 顧客・SEO解析したい
- 数千~数万
ページ
| 分類 | 動的CMS |
|---|---|
| サイト 規模 |
数千~数万ページ程度 |
| 主な 機能 |
基幹システムとの連携、サイト内検索機能、マルチドメイン、多言語対応(170ヶ国)、SNS連携、ヘッドレス配信機能 |
| 導入先企業 | 日本航空、三菱UFJモルガン・スタンレー証券など |
Adobe Experience
Manager Sites
引用元:Adobe Experience Manager Sites公式HP
https://business.adobe.com/jp/products/experience-manager/sites/aem-sites.html
豊富なマーケティング機能を駆使して成果改善したい大規模サイト
- Adobe製品
と連携 - 動画や音声を
利用 - 大規模な企業
サイト - 数万ページ以上
| 分類 | 動的CMS |
|---|---|
| サイト 規模 |
数万ページ以上 |
| 主な 機能 |
コンテンツのパーソナライズ化、Adobe製品と連携、ヘッドレス配信機能、マルチサイト管理、翻訳 |
| 導入先企業 | mastercard、kaoなど |
NOREN
引用元:WDONLINE
https://book.mynavi.jp/wdonline/detail_summary/id=102645
更新頻度は少なめで、より強度なセキュリティを重視とする中規模サイト
- イントラサイト
- 多段階承認
したい - 中規模サイト
- 数千~数万
ページ
| 分類 | 静的CMS |
|---|---|
| サイト 規模 |
数千~数万ページ程度 |
| 主な 機能 |
多段階承認フロー、多言語対応(日・英・中・韓)、タイマー自動公開、デザインテンプレート、共通部品 |
| 導入先企業 | 伊藤忠商事、神戸製鋼所など |
※1 動的CMSとは…閲覧者がアクセスするたびにHTMLを生成しユーザーごとに内容を出し分けたり変化させられるCMS
※2 静的CMSとは…閲覧者がアクセスするHTMLページを事前に準備しておくタイプのCMS
【選定条件】
HeartCore CMS…基幹システムとの連携ができ、サイト内検索がデフォルトで組み込まれているパッケージ型CMS
Adobe Experience Manager Sites…Adobe Creative Cloudとのネイティブ連携できる唯一のCMS
NOREN…パスワード変更の際、本人だけにパスワードを通知する機能があり、静的処理を行っているパッケージ型CMS
