WEBサイトの改竄による被害が年々増加しています。
その手口はFTPパスワードを搾取してサーバー内のデータを遠隔で書き換えられるものや、最近ではサーバー内で動くコンテンツマネジメントシステム(CMS)などの脆弱性(弱点)を狙い、サーバー内部でPHPファイルや.htaccessファイルなどを生み出し、サイト改竄ではなく301リダイレクトによるサイトの移転操作による被害なども存在する。
WEBサイト改竄被害対策と対処法
さて、WEBサイトを改竄されるということはある意味ホームページなどを運用するサーバー内のWEBサイトフォルダがウイルスに感染したようなものです。
この改竄されたページへ来訪したユーザーは悪意の第三者が運営する危険なサイトへリダイレクト(無理矢理ジャンプ)させられることになります。
つまりサイト改竄やCMSの不正操作を実行されると自社サイトやホームページに訪れてくれた人々に多大な迷惑をかける事になりかねない状態なのです。
ガンブラーウイルスの例
このようなサイト改竄に至る経緯の中で有名なのがガンブラーという種のウイルス感染によるものが有名です。
これは改竄されたサイトに訪れた人のパソコンにFTPのパスワードなどを盗み取るウイルスを仕掛けるもので、特にWindows環境で猛威を奮っています。もちろんMacだから安全とは言い切れませんが、現時点ではMacでガンブラーウイルスに感染した事例はあまり見かける事はありません。
商用サイトを301リダイレクトされてしまうと
商売でホームページやネットショップを運営していたとします。
もし、ある日、この自分のサイトが勝手にリダイレクトされ
さらに
Googleの検索インデックスには
このサイトは悪意の危険サイトです、などと表記され
ユーザーがアクセスしようにもブラウザが
接続を切断しました。
といった風に
などと表記する自体に遭遇したら
あなたはどうしますか?
実はこのような301リダイレクトによる改竄被害を受けると危険なサイトへユーザーが飛ばされるだけではなく、せっかくの商用サイトの検索インデックスが全て削除されるのです。
つまりそのサイトでの商業が成り立たなくなるという被害でもあるのです。
CMS不正操作によるリダイレクト被害 その後の対処法
まず、自社サイトなどを不正にリダイレクトされていたら
サーバー内の.htaccessファイルが不正に書き換えられたり生成されていないか隅々までチェックしましょう。
もし、そういった不正操作が発生している場合、データベースにも何らかの不正アクセスが発生しているかもしれません。
phpmyadminを使用している場合はバージョンを最新のものにアップデートしておくべきでしょう。もちろん接続用のパスワードなども変更しておくべきです。
そして、サーバー内の不正ファイルなどの消去処理が完了したら
次はwebサイトの復旧作業が必要です。
復旧といっても301リダイレクトをされているだけなので、サイト自体に改竄がなければページの書き換えなどは不要でしょう。書き換えされていた場合は上書きなどで修正が必要です。
.htaccessを使った301リダイレクトによる改竄被害の場合
GoogleWEBマスターツールにログインして危険サイトの認定をされていれば、サイトの再審査を申請しましょう。
早ければ数時間でGoogleの検索インデックスに危険表示がなくなります。
そして、301リダイレクトによりDNSが危険サイトへ引っ越ししたとインターネット上で認識されている状態を.htaccessの正規表現に戻す事で
これも時間ともに元のURLのままwebページが表示できる状態へと戻ります。
ただし、被害の様子次第で少し時間を要する場合があります。
以上
いかがでしょうか、こういった被害が日常のようにあちこちで発生している。
そしてこのような被害サイトを自分自身でチェックする場合
Windowsパソコンで被害感染させられる危険サイトへアクセスするのはハイリスクだと思いませんか?
実はこのようなサイト被害の調査にMacOSとESET Cybersecurity for macという装備による追跡調査をした情報がありました。
参考記事 WEBサイト改竄事例 :無料CMSの危険性とガンブラー感染事例 htaccessを不正操作しウイルス配布サイトへ誘導Zenphotoとphpmyadminの脆弱性に注意
MacとMac用ウイルス対策ソフトの組み合わせならある程度リスクを排除してこういったWEBサイト改竄被害の調査が出来るようです。
これも一つのウイルス対策といえるでしょう。
