大阪商工会議所はこのほど、正しく安全なホームページの運用を促すため、立命館大学との共同研究として実施した「中小企業等のホームページの脆弱性診断」の調査結果を公表した。

調査対象は大阪府内62社を含む22都道府県の111社192のホームページで、期間は2023年10月3日～11月10日。日本国内で約8割のシェアを有する「WordPress」でつくられたホームページを対象に、「WordPressのバージョン」「ユーザーリストの露出」「ログイン画面の露出」「過去に脆弱性が公開されたプラグインの利用有無」の四つの観点で調査した結果、ユーザーリストとログインページの双方が露出しているURLが66％存在し、改ざんや不正プログラム埋め込みなどが行われる危険性が見受けられた。

同所はこの結果を受け、該当企業には対策方法を助言したほか、2月8日には「ホームページ作成ツール『WordPress』注意喚起セミナー」を開催。セミナーでは、診断結果から見えた中小企業のセキュリティに関する実態に警鐘を鳴らすとともに、ホームページ設定の確認方法や対策ポイントなどを解説した。

詳細は、https://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/20240130hp.pdfを参照。