SiteRescue(サイトレスキュー)お問い合わせ

昨今のWEBサイト攻撃被害の実態

近年、WEBサイト改ざん事故のニュースは後を絶たず、WEBサイトを保有する組織だけでなく、閲覧者にとっても重大な脅威となっています。

WEBサイトが攻撃を受けると、表示内容を変更されるだけでなく、表面から見る事の出来ない不正ファイルを設置されます。
これらには、ウィルスやトロイの木馬などといったいわゆる「マルウェア」が含まれます。

マルウェアは、攻撃者が不正かつ有害な動作を行う意図でWEBサイトに密かに設置されたプログラムで、問い合わせ内容にアクセスして個人情報を取得する、有害なサイトへのリンクを作る、迷惑メールの発信源や、さらなる不正ファイルの設置やファイルの改ざんを行うなどの悪事をはたらきます。

このような改ざんされたサイトは、検索エンジンからも有害サイトと判定され、検索順位を失ったり、閲覧者に警告メッセージが表示されることになります。
また、閲覧者もウイルス感染させられる、秘匿情報の漏えいさせられるなどの被害にあうケースも存在し、大きな信用問題に発展する危険性があります。

各レンタルサーバ会社などは、これらをブロックする対策を取っていますが、WEBサイト自体の構造がそれぞれ違うため、一般的な監視では見抜けない為、攻撃は行われ続けます。

WEBサイトが改ざんされているかもしれない現象

  • 改ざんされているかもしれない現象

    googleなどの検索結果の順位が著しく低下
    または、検索で表示できなくなった。

  • 改ざんされているかもしれない現象

    WEBサイトを検索した際、「このサイトは第三者によってハッキングされている可能性があります。」等、警告が表示される。

  • 改ざんされているかもしれない現象

    WEBサイトへのアクセスが
    急に著しく遅くなる。

  • 改ざんされているかもしれない現象

    急にアクセス数が減った。

  • 改ざんされているかもしれない現象

    正常にWEBサイトが表示されない。

  • 改ざんされているかもしれない現象

    全く関係ないサイトが表示される。

  • 改ざんされているかもしれない現象

    WEBサイトを表示すると意図しない広告が表示されたり、不正なソフトをインストールするように促される。

  • 改ざんされているかもしれない現象

    WEBサイトがフィッシングサイトと
    警告される。

  • 改ざんされているかもしれない現象

    特定のメールアドレスへのメール送信が
    できなくなった。
    (何度試しても送信できない)

対応事例

旅行代理店サイト

  • 発覚の経緯

    ●WEBサイトへのアクセスが急落
    ●検索結果の順位が低下
  • 調査結果

    数十個のマルウェアの設置や改ざんされたファイルを確認
    環境
    古いバージョンのWordPressにて、初期設定アカウントをご使用
  • 対応

    バックアップを取られていたため、バックアップからの復元を行いましたが、
    バックアップファイルにもマルウェアの設置や改ざんされたファイルを確認したため、
    改ざんされたファイルの修正、マルウェアの駆除を行い、WEBサイトを正常な状態に復旧いたしました。
    また、Googleに再申請(WEBサイトが正常な状態に復旧したことを報告)しました。

    ご対応後に、WEBサイト監視、改ざん早期発見(Monitoringサービス)と WordPress保守(Wp-Maintenanceサービス)のお申し込みを頂戴いたしました。

企業間サービス運営サイト

  • 発覚の経緯

    ●Googleにて自社WEBサイトを検索した際、警告が表示される
    ●スマートフォンで閲覧した場合のみ、
    全く関係のないサイトにリダイレクトされる
  • 調査結果

    100数個にも及ぶマルウェアの設置や改ざんされたファイルを確認
    その中には、問い合わせ内容を盗み取るマルウェア、
    迷惑メールの中継地点として送信するマルウェアが含まれておりました。
  • 対応

    改ざんされたファイルの修正、マルウェアの駆除を行い、WEBサイトを正常な状態に復旧し、 Googleに再申請(WEBサイトが正常な状態に復旧したことを報告)しました。
    また、迷惑メールを大量に配信していたため、迷惑メールにブラックリストに掲載されていたので、解除申請を行いました。

    ご対応後に、WEBサイト監視、改ざん早期発見(Monitoringサービス)のお申し込みを頂戴いたしました。