今回は『WordPressのハッキング・改ざん被害例や攻撃例・狙われるポイント』を紹介します。

近年インターネットの発展により、誰でも自由にブログ等の情報発信ができるようになっています。

WordPressのその1つです。

専門知識がなくても簡単にできるのがメリットですが、対策を怠ると悪意のあるハッカーなどの攻撃対象になるデメリットもあります。

特に被害が多いのは『不正アクセスにより、ブログ記事を改ざんされ悪意のあるサイトへ誘導されてしまう』事例です。

これは、企業サイトでも個人のサイトでも同様に起こりえるでしょう。

この記事では被害例・攻撃例を紹介すると同時に、狙われやすいサイトのポイントやその対策方法について紹介しています。

ぜひ、最後まで読んでいって下さいね！

WordPressのハッキングや攻撃に伴う被害一覧を紹介

では、WordPressのハッキングや攻撃に伴う被害を紹介します。

1. 2023年8月1日　楽天銀行を名乗るフィッシング詐欺
2. 2023年8月7日　NTTドコモを名乗るフィッシング詐欺
3. 2025年5月20日　証券会社に不正アクセスによる証券口座の乗っ取り
4. 2025年5月8日　証券会社に不正アクセスによる個人株の売却

具体的には上記のような詐欺が起きています。

さらに以下の事例の詐欺も考えられます。

1. WordPressがハッキングによる攻撃で改ざんされる被害
2. WordPressがハッキングによる攻撃で個人情報の漏洩がおきてしまう被害
3. WordPressがハッキングによる攻撃で認証情報の漏洩がおきてしまう被害
4. WordPressがハッキングによる攻撃でサービスを妨害される被害
5. WordPressがハッキングによる攻撃で不正メールの発信源になる被害

詳しく説明します。

1：WordPressがハッキングによる攻撃で改ざんされる被害

WordPressがハッキングによる攻撃で改ざんされることを『サイト改ざん』といいます。

これは、悪意のあるハッカーが特定のサイトに不正アクセスしてサイトの内容を書き換える行為です。

結果としてサイトを書き換えることにより誤った情報が流れてしまうため、企業の信頼も下がります。

また、その企業の仕事にも悪影響をおよぼすことも考えられるでしょう。

2：WordPressがハッキングによる攻撃で個人情報の漏洩がおきてしまう被害

個人情報の漏洩とは、『不正アクセスにより顧客情報や従業員などの個人情報が流出すること』をいいます。

個人情報は企業にとって重要な情報ですので、別会社に高額で売りつけることを目的として不正入手するなどの理由が考えられるでしょう。

3：WordPressがハッキングによる攻撃で認証情報の漏洩がおきてしまう被害

認証情報の漏洩とは『WordPressなどのCMSに入るための認証コードの漏洩』です。

認証コードが漏洩することにより、管理者が気付かない間に自身のサイトが改ざんされてしまう恐れがあります。

その結果、サイトの改ざんや不適切なサイトへの誘導などのトラブルに発展することもあります。

※CMSとは、WEBサイトのコンテンツを管理するシステムを指しWordpressは代表的なCMSです。

4：WordPressがハッキングによる攻撃でサービスを妨害される被害

サービス妨害とは『特定のサイトに負荷をかけシステムを利用できなくする』ことです。

対象サイトに大量にメールなどを送り、通信をパンクさせることで通信障害を起こし、一般の人の利用をできなくすることを目的に行われます。

その結果として、サービスの利用による収益が減少してしまうなどのトラブルがあります。

5：WordPressがハッキングによる攻撃で不正メールの発信源になる被害

不正メールの発信源とは『悪意のあるハッカーにより利用され知らぬ間に自身のサイトからメールが送られている』ことを指します。

これにより、自身のサイトが適切でないとされアカウントの停止や風評被害を受けることが考えられるでしょう。

場合によっては詐欺の共犯にされてしまう可能性も考えられます。

なぜWordPressのハッキング被害が多いのか

WordPressのハッキング被害が多いが多い理由は3つあります。

1. 世界中で人気なのでターゲットが多い
2. 個人サイトはテーマやプラグインが脆弱
3. 初心者はとくにセキュリティが甘い

このような理由から、悪意のあるハッカーが利用しやすい現状があると考えられます。

小規模のサイトは狙われやすい

とはいえ『自分のサイトは人気もないし関係ない・・・』と考える方もいるでしょう。

しかし、その考えは危険です！

なぜならセキュリティの高い企業サイトより、小規模の個人サイトの方がセキュリティが甘い場合が多いからです。

不正メールなどを送るためにサイトを利用するなら、セキュリティが甘いサイトの方が楽なので、悪意のあるハッカーが狙う可能性があります。

繰り返しになりますが、『小規模サイトだから狙われない』という考えは危険と言えるでしょう。

Webサイトを作った後に放置してはいけない理由は5つ

Webサイトを作った後に放置してはいけない理由は5つあります。

1. セキュリテイが弱い可能性があるから
2. サイトの表示崩れや予期せぬ機能停止もありえるから
3. 使用しているプラグインやテーマが弱い可能性があるから
4. サーバーの設定をミスしている可能性があるから
5. 不正使用されている可能性があるから

理由1：セキュリテイが弱い可能性があるから

結論として定期的にアップデートしないと、古いバージョンでは攻撃を防げない可能性があります。

その理由はセキュリティは日々更新され、ハッカーの手口もそれにともない複雑化しているからです。

実際に被害報告が多いのは、アップデートせずに古いバージョンだったケースです。

だからこそ、被害に遭う前に自身のサイトのプラグインの更新をする必要があると言えるでしょう。

理由2：サイトの表示崩れや予期せぬ機能停止もありえるから

結論として、放置するとサイト自体が表示されないことがあります。

その理由は、1度作って放置しておくとWordpressの更新やアップデートの際に不具合が起きてしまうことがあるからです。

せっかく良い記事を書いても見られなくなってしまったら意味がないですよね？

つまり、互換性の問題などで表示されない・閲覧ができないこともありますので定期的な確認は必要と言えるでしょう。

理由3：使用しているブラグインやテーマが弱い可能性があるから

セキュリティが甘いと同じ部分はありますが、自身で利用しているブラグインやテーマが弱い可能性があります。

先ほど伝えたように、情報は日々更新されていますので最新のブラグインやテーマを利用することで不正利用される可能性が減るでしょう。

理由4：サーバーの設定をミスしている可能性があるから

結論として、プラグインやテーマが最新の状態でもサーバーの設定ミスで被害を受ける可能性もあります。

なぜなら、設定ミスで情報が漏洩しやすくなるからです。

具体例として以下の場合があります。

• 管理者権限が多くアクセスできるユーザーが多いなど
• アクセスする権限が多く、情報が漏洩されやすい
• ディレクトリリスティング（内部のフォルダ内容が見れること）が有効でディレクターなどが閲覧できる状態になっている

このようにサーバーの設定ミスをしていると、多くの人が見ることができるのでその分不正利用される可能性が高まるでしょう。

理由5：不正使用されている可能性があるから

結論として、長い間放置していると不正使用される可能性があります。

理由は長く放置していれば不正利用していても気付かれないので、悪意のあるハッカーからしてみれば都合がいいからです。

そのため、セキュリティが甘く定期的にアクセスしていないサイトを狙う可能性が高いので注意が必要でしょう。

WordPressをハッキングによる攻撃から守る対策方法は4つ

これらを踏まえて自身のサイトを守るために必要な対策は4つあります。

1. パスワードを強化する
2. 2段階認証にする
3. 導入しているテーマやプラグインを常に更新する
4. 定期的にバックアップを行う

詳しく説明していきます。

方法1：パスワードを強化する

1つめ方法はパスワードを強化することです。

理由は複雑なパスワードでないと、簡単に突破されてしまうからです。

具体的には、誕生日などではなく12文字以上で構成された英語の大文字・小文字・数字・記号などが入っていると良いでしょう。

再度結論ですが、覚えやすいパスワードはハッカーも想像してしまうので複雑なパスワードがおすすめです。

方法2：2段階認証にする

2つめの方法は、2段階認証にすることです。

理由は、パスワードを突破されても2段階認証にしておけば、本人に通知がいくようにすればハッキングされるのを防ぐことができるからですね。

具体的には、各証券会社で導入されている2段階認証です。

パスワード入力後、パスコードを入力するので本人以外解除できないので有効な手段と言えるでしょう。

繰り返しになりますが、2段階認証をすることで悪意のあるハッカーから自身のサイトを守ることができます。

方法3：導入しているテーマやプラグインを常に更新する

3つめの方法は、導入しているテーマやプラグインを常に更新することです。

なぜなら、常に更新することでセキュリティが最新になり悪意のあるハッカーの侵入を防ぐことができるからです。
そのために、定期的にWordpressを開き更新できないか確認することは必要でしょう。

方法4：定期的にバックアップを行う

4つめの方法は、定期的にバックアップを行うことです。

なぜなら、万が一ハッカーによる攻撃を受けサイトが改ざんされても、規制が入ってもバックアップがあれば作り直すことができるからです。

結論、定期的にバックアップをとることでハッカーに改ざんされても、新しく作り直すことができます。

まとめ

以上が、『WordPressのハッキング・改ざん被害例や攻撃例。狙われるポイント』の対策方法となります。

記事の中でも紹介しましたが、Wordpressは誰でも簡単にできます。

その反面、多くの人がハッカーなどに対する対策の意識が薄い傾向にあるといえるでしょう。

その理由は、対策方法が難しいと考えてしまうからです。

しかし、対策をしないとハッカーに狙われてしまう可能性がありますので一度検討して見て下さい。

苦手な方は、専門家に頼むのも1つの手段でしょう。