質問
自社のホームページが乗っ取られ、勝手に詐欺サイトへ誘導されていると客から通報がありました。パニック状態ですが、復旧手順と、被害に遭ったかもしれない客への謝罪はどうすべきでしょうか?
【質問者の本音を深堀】
恥ずかしい、隠したい。
ヨリビズ弁護士の回答
- まずサイトを閉鎖(メンテナンス中)し、被害拡大を防いでください。サーバー会社へ連絡し、パスワード変更とバックアップからの復旧を行います。隠さず事実を公表することが信用回復の鍵です。
【解説】
WordPress等のプラグイン更新漏れが主な原因です。
対応フロー:
1. サイト停止: 二次被害(閲覧者のウイルス感染)を防ぐ。
2. 原因特定: ログを確認し、侵入経路を塞ぐ。
3. お詫び掲載: 「いつからいつまで改ざんされていたか」「個人情報流出の有無」を正直にHPトップとメールで通知する。
被害者面せず、「管理不足でした」と謝罪する姿勢が重要です。再発防止にはWAF(Webアプリケーションファイアウォール)の導入が有効です。
