webサイトが改ざんされたら取るべき対策まとめ

webサイトが改ざんされてしまうと、大きな被害を出す可能性があります。知らない間に改ざんされた内容が掲載されると、サイト運営者の信用問題にも関わるでしょう。これから、webサイトが改ざんされた時の対処方法をご紹介します。また、改ざんされないためには予防をすることも大切です。改ざんの予防方法もご紹介しますので、参考にしてください。

webサイトの改ざんは、主に「第三者の不正アクセス」「ウイルス感染」によって起こります。不正アクセスとは、webサイトのサーバー内に管理者以外がログインすることです。内容が書き換えられると、改ざんされてしまいます。ウイルス感染では、ウイルスによって「FTPパスワード」を盗まれるケースが多いです。パスワードの漏洩によってサーバーに入られ、書き換えや画像の変更が起こります。コンピューターで情報を転送し合う場合、FTPにログインしてからファイルをアップロードする決まりです。よって、FTPのパスワードが盗まれると、文章や画像が改ざんされる可能性が高まります。

ウイルスによる改ざんは、ファイルやソフトの脆弱性を狙われた時に起こりやすいです。ソフトのアップデートを怠っていると、脆弱性が見つかった時のターゲットにされてしまいます。また、すでにウイルスによって改ざんされたページを見ることでも感染するので、注意が必要です。改ざんの可能性があるサイトは、検索エンジンによって注意喚起をしている場合もあるため、確認してから閲覧するといいでしょう。

webサイトが改ざんされたか知るためには、「検索で確認」「ソース確認」「アクセスログの確認」があります。まず、検索エンジンで自分のwebサイトを検索してみるといいでしょう。改ざんなどの被害があったサイトは、検索結果に「第三者によって、ハッキングされている可能性がある」「コンピューターに損害を与える可能性がある」という注意文が掲載されます。その文章が載っていると、ハッキングなどで改ざんされた可能性が高いです。被害を最小限にするため、検索エンジン側でも不正アクセスを取り締まっていて、検索者がサイトへ訪問する前に注意喚起をしています。

ソースの内容でも改ざんの有無が分かります。全部のページでソースを見て、自分が挿入していない不正スクリプトがないか確認しましょう。また、編集するコンピューターに保存されたページを確認することも大切です。アクセスログでも、改ざんの有無が分かる場合もあります。アクセスログは管理者がアクセスした日時を掲載しますが、不審なアクセスを見つけることが可能です。アクセスした日時だけでなく、地域や国名・IPアドレスが分かる場合もあります。アクセスログはFTPソフトやサイトの管理画面から確認してみましょう。

webサイトを改ざんされてしまったら、最初にサイトへアクセスされないように遮断することが大切です。他の人への被害を増やさないためにも、サイトを見られないようにしましょう。「メンテナンス中」と表示できるファイルを作成し、外部からの訪問を遮断します。ウイルスが感染している可能性もあるため、他のパソコンを使って作業するのが望ましいです。感染しているパソコンはネットワークの切断をして、OSも再インストールした方がいいでしょう。サーバー上のデータは、ウイルスを検知・防御するセキュリティソフトを使って除去します。

改ざんされたファイルや不要ファイルは、削除していきます。文章の内容だけでなく、画像をすり替えている場合もあるため、画像を確認することも大切です。コードの修正では、挿入していないコード部分を削除していきます。また、他のサイトへのリダイレクトは、悪影響を及ぼすサイトに誘導される可能性があるため、削除や修正が必要です。ウイルスに感染していないパソコンでデータをバックアップしていた場合、改ざんされたページを全て削除してから、バックアップデータをアップロードできます。ただし、最新のデータでバックアップできていないと、トラブルや再作成の手間がかかるため注意しましょう。

不要なデータの削除や修正を行った後は、パスワードの変更をします。パスワードがそのままになっていると、再度の改ざんに遭う可能性が高いです。サーバーやwordpress・CMS・FTPなどのパスワードを複雑化するといいでしょう。最後にサイトのアクセス制限を解除し、サイトが閲覧できる状態に戻します。復旧後は改ざんがあった事実を正直に記載することが必要です。改ざんされていた箇所や期間・ウイルスチェック法や問い合わせ方法などを載せます。サイトを見た人に影響が出ている場合も多く、誠意を持った対応が求められます。

復旧後に再開したサイトを経由して、二次感染を引き起こす場合もあります。例えば、複数台のサーバーで1つが対策できていないと、再度の改ざんに遭いやすいです。二次感染の対策では、セキュリティ診断をします。業者に依頼する診断もあり、今後の対策を考えるサポートもしてくれるでしょう。また、改ざんされた時点で業者に修正を頼むのも手段です。専門業者では、不正アクセスやファイルの確認・範囲の調査をしてくれて、削除や修正も頼めます。サイトが改ざんされた時には検索エンジンを取り扱うサイトに「正常になった」と申請しますが、それらも含めて行ってくれる場合が多いです。

改ざんを防ぐためには、管理者が日頃から定期的に確認し、アクセスログや内容を把握します。また、使用しているソフトやシステムのアップデートを忘れずに行うことも大切です。自動更新を有効にしておくと、最新の状態にしてくれます。特に、セキュリティプログラムのアップデートは最優先で行いましょう。さらに、不審なサイトやメールは開かないという意識が大切です。ウイルスは古いソフトの脆弱性だけでなく、他のサイトやメールからも感染します。偽装メールの情報を共有・提供しているサイトもあるため、確認しておくといいでしょう。

セキュリティソフトを導入し、自動で不正アクセスやウイルスを検知・除去できる環境を作ります。セキュリティ対策では、ウイルス対策に特化したものだけでなく、パソコンとインターネット間のデータやり取りを監視する「ファイアウォール」、不正アクセスに特化した「WAF」なども効果的です。WAFはアプリケーションの不正アクセスを検知・防御するため、改ざん防止の対策ができます。不正アクセスを遮断してくれるため、第三者が改ざんできなくなるのです。また、ウイルス対策とファイアウォールの機能がある「統合型セキュリティ対策ソフト」を選択するのも手段です。

企業の場合は、セキュリティ対策をする部門を設置したり、専任担当者を配置したりするといいでしょう。サーバーだけでなく、社内パソコンで改ざんされないことも大切です。例えば、アカウントの管理者を決め、編集者は数人のみに制限します。複数人でパスワードを管理していると、情報の漏洩や改ざんがされやすいのです。また、システムログやセキュリティログも取得すると、不正アクセスを検知しやすくなります。さらに、研修やセミナーを開き、社員それぞれがセキュリティに関する意識を高めることも必要です。

webサイトを改ざんされたら、まずはアクセスログやソースを確認し、改ざんの事実やIPアドレスを把握することが大切です。その後、速やかにサイトを一時閉鎖し、不要ファイルやコードの削除をしましょう。予防ではソフトのアップデートやセキュリティソフトの導入が必要です。管理者がセキュリティを意識することで、防げる場合もあります。これを参考に、改ざんの防止について理解してみてください。

https://www.shadan-kun.com/

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。