ホームページを運営している場合、さまざまなトラブルの可能性を考える必要があります。ホームページの改ざんもその1つです。もし自分のホームページが改ざんされてしまったら、一体どうすれば良いのでしょうか?そこで今回は、ホームページが改ざんされた場合に取るべき対策をまとめました。もしものときに備え、ぜひ参考にしてみてください。
目次
ホームページが改ざんされた場合に考えられるトラブル
ホームページを改ざんされた際、スムーズに対処するためには、ホームページ改ざんによりどのようなトラブルが起こり得るのか、考えておくことが大切です。
意図しない画像・文章などをアップロードされてしまう
まず想定されるのは、自分の意図しない画像・文章などを勝手にホームページにアップされることです。なお、意図せずホームページにアップされた内容は、自分や第三者を侵害するものである場合も少なくありません。例えば、自分に成りすまして事実ではない情報を書き込んだり、誰かの誹謗中傷を書き込んだり、あるいは著作権や肖像権に関わる画像などをアップしたりといったケースが考えられます。このようなケースは、自分だけでなく、改ざんされた内容に関わる第三者をもトラブルに巻き込んでしまう危険性があります。
個人情報の流出
次に考えておきたいのが個人情報の流出です。ホームページの改ざんを行うため第三者がパソコンに無断で侵入し、パソコン内にあるデータから個人情報を奪われる可能性があります。個人情報が流出することで、個人が特定され直接犯罪に巻き込まれる可能性が生まれるほか、個人情報を使って勝手に申し込みや契約を行われ、その末金銭的な被害を被るなど、さらなる被害を招きかねない重大な問題です。
不正なプログラムを組み込まれてしまう
また、ホームページを改ざんし、閲覧者のパソコンにウイルスを感染させるようなプログラムを組み込まれるケースもあります。ウイルスにはさまざまな種類があり、例えばさらに感染した人のホームページを改ざんしたり、パソコンのプログラムを書き換え使用不能にしたり、別なサイトへと飛ばしたり、金銭を要求したり、さまざまなトラブルをもたらします。こうなってしまうと、自分だけでなく、多数の第三者にも深刻な被害を広げてしまう可能性があります。ホームページを改ざんされることには、自分や自分のホームページに関わる人を巻き込んださまざまなトラブルのリスクが含まれているのです。
ホームページを改ざんされた場合の対策
ホームページを改ざんされた場合には、被害を最小限に食い止めさらなる被害に繋がらないよう、速やかに対処する必要があります。
コンテンツの公開を中止する
まず行うべきなのは、ホームページ内の改ざんされたコンテンツの公開中止です。改ざんされたことに気が付いたら、改ざんされたページからトラブルが広がらないよう、すぐ第三者が閲覧できない状態にしましょう。
パソコンのチェック
次に行うべきことはパソコンのチェックです。ホームページの改ざんをする際使われる手口としては、管理権限の付与されたIDやパスワードを奪われる、あるいはパソコン本体に外部からアクセスされホームページの管理に関わるような情報を奪われるなどがあります。例えばメモに書いたIDやパスワードが誰かの手に渡ったり、口頭で誰かに伝えてしまったりというような漏らし方をしない限り、セキュリティの脆弱な部分を突破し、権限の付与されたID・パスワードを盗み出されているということになります。
つまり、セキュリティの穴や脆弱な部分を見つけ出さないと、いくら対処してもまた同じことが行われる可能性があるのです。それを防ぐため、パソコンのセキュリティの状態をチェックする必要があります。また、パソコンの中に入り込み、管理権限のあるパスワードなどを含めた個人情報を盗み出すスパイウェアの類が原因である可能性もあります。チェックをかけることで、このような不正なプログラムを発見することもできます。チェックの際は、セキュリティソフトを使う方法が一般的です。なお、ソフトウェアが最新のバージョンに更新されていない場合は、全て更新を行いましょう。
ファイルの修正を実施
パソコンの状態をチェックした後は、改ざんされた具体的なファイルなどを修正します。ソースの内容や覚えのないFTPのアクセスがないかなどを確認しながら、改ざんされた箇所を削っていきましょう。改ざんは細かなところまで及んでいる可能性があるため、すみずみまでチェックが必要です。また、そもそも作成していないファイルが勝手に作成されている場合もあります。これもチェックして削除しましょう。なお、検索エンジンから自分のホームページを検索した場合、セキュリティに関し異常がみられる場合は、注意メッセージが表示されることもあります。内部と外部、両方からチェックしながらホームページの状態を戻していきましょう。
専門業者に依頼
なお、自分でさまざまな対応をするほか、専門の業者に依頼する方法もあります。ホームページの改ざんやハッキングなど、インターネットに関するトラブルにプロが迅速に対応してくれるサービスです。ホームページの状態の確認するとともに、アクセスログや異常内容を調査し、ホームページの復旧を行ってくれます。また、検索エンジンを通し閲覧者に注意を促し、ホームページの閲覧による二次被害を防ぐなどの対応もしてくれます。もし自分で対応することに不安があるなら、このようなプロの業者にすぐ依頼し、確実に対処してもらうのも良いでしょう。
ホームページの改ざんに対しての対応が遅れると、ホームページ自体のセキュリティ対策などに関し、閲覧者の信頼を大きく失うことになりかねません。もし、事業で使用しているホームページであれば、信頼の低下が事業のイメージダウンにつながり、売上に大きく影響することもあり得ます。しなければならないことの優先順位を確認しながら、できる限りスピーディーに適切な対応を行うことが求められます。
サイバー警察への通報
ホームページを改ざんされたら、被害が広がらないよう、まずは自分ですぐにさまざまな対処を行う必要があります。それに加えて、ホームページを改ざんされたことを然るべき場所へ通報することも重要です。ホームページの改ざんは、本来アクセス権限がある人以外の第三者による不正アクセスにあたり、違法行為となります。改ざんを行った大元をそのまま放置しておくと、自分以外にもまた新たな被害者が増えていく可能性もあります。自分が通報することで、ほかにも被害が広がっていくことを食い止められるかもしれません。
インターネット関連の被害を受けた場合の通報先はサイバー警察です。サイバー警察とは、警視庁が敷いているサイバー犯罪の取り締まりを行う体制のことを言います。各都道府県を主導するナショナルセンターや、技術部隊のサイバーフォースなどが設置されています。警視庁ホームページ内にある「インターネット安全・安心相談」では、インターネットに関する困りごとや悩みに関する相談窓口を設けています。もしサイバー警察に通報すべき案件かわからない場合は、まず相談窓口を利用してみるのも良いでしょう。なお、各都道府県の警察にも、サイバー犯罪の相談窓口が設けられています。サイバー犯罪の根絶のため、ぜひ念頭に入れておいてください。
ホームページを改ざんされたら適切な対応を行うことが大切
ホームページを改ざんされたら、焦って何をすれば良いのかわからなくなってしまうかもしれません。まずは落ち着いて何をすべきかを考え、優先的に行わなければならない対処から順に、スピード感をもって行っていくことが大切です。また、サイバー警察へ被害の連絡をすることで、被害の拡大防止に繋がるでしょう。ぜひこの記事を参考に、ホームページを改ざんされたときに備えてみてください。
サイバー攻撃を可視化・遮断する「攻撃遮断くん」
サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。
