サイト改ざんされた時の対応!初めてのハッキング被害 | 福岡のホームページ制作はマリオ君にお任せ

為にならないブログ

見出しおじさん

BLOG

サイト改ざんされた時の対応!初めてのハッキング被害

2023年10月12日

サイト改ざんされた時の対応!初めてのハッキング被害

本日はサイト改ざんされた時の対応とされにくくする対策について書かせていただきます。

サイト改ざんやハッキングなどはホームページ制作をする際によく聞くワードだと思います。

ハッキングされないように気を付けましょうや対策をちゃんとしときましょうなどたくさんの記事が検索すると出てきます。

しかし、私はweb関連の仕事をして早10年近くたちますが会社的にも個人的にも、一度も被害にあったことがありませんでした。

ところがついに身近なお客様がサイト改ざんにあわれて、その対処をしてほしいとご相談をいただきましたのでそちらの対応内容を共有させていただきたいと思います。

初めてのことでやってることが正しいかわかりませんが、共有させていただきます。

こんな方に向いている記事

  • サイト改ざんの対応知りたい
  • どんなことをやられたのか知りたい
  • 記事は若干いい加減でもいい
  • 少しでも為になれば

サイト改ざん内容

サイト改ざん初遭遇

ホームぺージを改ざんされた内容は、サイトを開くとアフリエイト目的なのか個人情報を抜き取るものかはわかりませんがレンタルサーバーの契約画面に遷移するというものでした。

直接htmlが書き換えられたというわけではなく、ホームページを構成しているファイルの中でimgフォルダがもともと設置してあり、その中に不正な見覚えのないcgiファイルを設置されている状態でした。

怖いですね。

サイト改ざんが発覚したのは、お客様のサイトを見たエンドユーザーからのお問い合わせで発覚したとのことでした。

サイト改ざんされた後の対応内容

初めての体験で、色々ググりながら対応していきまた。

サイト改ざんされたお客様の環境は

  • サイト自体は静的なホームぺージ(ワードプレスなどのCMSで制作していない・カート機能などなし)
  • サーバーはレンタルサーバー
  • パスワードなどは使いまわしなどはしておらずパスワード生成のサイトなどでランダムに作成
  • パソコンにはウィルスソフトノートンがインストールされている

という内容でした。

よくネットなどで掲載されているハッキングされたなどの情報は静的なサイトではなく、ワードプレスなどのCMSを使用したサイトの情報が多いので珍しいケースのような気がします。ワードプレスなどでは、プラグインなどの脆弱性がねらわれてアップデートなどをしていない場合はハッキングされる可能性が高くなるなどの情報はありますが、静的なサイトではあまり情報がでてきませんでした。

色々調べて対応させていただいた内容はこちら

  • サーバーにログインする時のパスワードと併せてFTPのパスワードも変更
  • パスワードは文字数制限にせまる長いものに設定
  • お客様に念のためパソコンもウイルスソフトでスキャニング

上記を行いました。

次に新しいパスワードでサーバーにアクセスし、不正なCGIファイルを削除しました。

しかし、削除するだけでは危ないとググったら出てきていましたので、フォルダの中身をすべて削除して、バックアップとしてローカルにもともと持たれていたファイルを再度アップロードさせていただきました。※念のためバックアップファイルも不正ファイルがないかチェック

ワードプレスなどのCMSで作られている場合も不正部分を削除するだけでなくバックアップなどで復元するのがベターのようです。

不正ファイルのみの削除だとまだ隠れているかもしれないのでバックアップで復元がベター

行った作業自体は以上です。

後は今後のハッキングされにくくする対策と確認をさせていただきました。

内容としては

  • アップロードしているフォルダがレンタルサーバーが推奨しているパーミッションになっているかの確認
  • WAF設定ができているかどうかの確認
  • FTPは暗号化で通信
  • パスワードをぎりぎりまだ長くする

上記を確認し作業完了となりました。ワードプレスの場合は上記のほかにプラグインなどの随時アップデートやセキュリティ系のプラグインのインストールなどがあると思います。

正直もともとお客様の環境は特に問題はなかったと思います。(パスワードが短いやパーミッションが非推奨などはなかった)

ネットなどで調べた結果、運が悪かったというしかないかなと思いました。
やれることはすべてやられていた印象です。狙われたサイトはイベントサイトでかなりのアクセス数があったため狙われたのではないかと思います。

色々お話させていただいて、あえて問題点があったとすれば、改ざんされたサイトをエンドユーザー様が閲覧されてお問い合わせがあった数日前にレンタルサーバー会社から、

「不正なものがサーバーに設置されている可能性があります」

的なメールが届いていたようです。
このメールが届いた時にすぐに対応しておけば、エンドユーザーに迷惑をかけなくて済んだ可能性もあると後悔されていました。

そこだけが今回の対応で唯一の改善点かと思います。

基本的にレンタルサーバーからの連絡メールはキャンペーンやメンテナンスの情報がメインなのでついつい軽く見てしまいがちなので、私も気をつけるいいきっかけになりました。

レンタルサーバー会社からの連絡は要チェック

まとめ

サイトの改ざんは本当に怖いですね。

改ざん後の対応に少し問題はあったかもしれませんが、対策などは問題なくやられていましたので、本当に運が悪かったとしか言いようがないかと思います。

しかし狙われてしまうとどうしようもない部分もあるかもしれませんが、セキュリティ対策でやれることはすべて行い常に情報をアップデートしてスキのない運用をしていく必要があると改めて感じた相談でした。

身近で初めて、サイト改ざんが起こったので、明日は我が身でより一層気を付けたいと思います。

サイト改ざんは会社の直接的な利益の損害だけでなく、エンドユーザーの信頼を失うことにつながるの本記事が少しでも皆様のお役に立てば幸いです。

ここがチェケラ

ポイントです

POINT

ハッキングには負けない!

それではまた。

一覧へ
こっちもみて!関連記事

カテゴリー

人気!?記事

気になったら
連絡してね!

すいません

お電話は出れないことが多いので
ラインでもしもし・メールでもしもしが推奨です。

お時間をとらせていただきゆっくり
お電話させていただきます。

©Copy Rights MARIOKUN.All Rights Resarved.
Page Top
お問い合わせ

どうぞおじさん

作業中はお電話は出れないことが多いのでライン・メールでもしもしが推奨です。

お電話は出れないことが多いの折り返し致します。