セキュリティ

FTPパスワード漏洩によると思われるWEBサイトの改ざん問題が多発している、WEBサイト管理者は要注意だ!

この記事は約4分で読めます。

WEBサイトの改ざん問題 WEBサイトの改ざん問題が多発しているようだ。原因はWEBサーバとの通信に使うFTP接続のパスワードがなんらかの理由で漏洩し、悪意を持った何者かの手に渡ってしまったことのようだ。改ざんされたWEBサイトには不正なプログラムが埋め込まれ、そうなるとそのホームページを見ただけでウイルス感染してしまう可能性がある「不審なコンテンツ」となる。今月に入ってから被害は急増しており、6月13日の被害もかなり多かったようだ。

パソコンのWEBブラウザでグーグルクロームを使っている場合、不正に改ざんされたWEBサイトを閲覧すると警告の画面が表示される。
▼「不審なコンテンツ」の表示例1
WEBサイトの改ざん例1
▼「不審なコンテンツ」の表示例2
WEBサイトの改ざん例2

ウイルス感染したWEBサイトのページは、本来のページではなく上記のような「警告」の画面が表示される。

WEB改ざんされてしまったことにより「不審なコンテンツ」になってしまった被害は6月に入り急増しているようで、大手サイトを含めあちこちで問題のページが発見できる。以下のWEBサイトも国内の大手サイトの情報である。

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=goo.ne.jp
改ざんされたWEBサイトの情報

ある感染サイトのhtmlソースに埋め込まれたスクリプト

ある感染サイトのhtmlソースを見ると、特殊なjavascript(ジャバスクリプト)が埋め込まれていた。
そのソースの一部は以下のとおりである。

ある感染サイトのhtmlソース

他のサイト情報で見てもこのソースの形式のジャバスクリプトが最近流行しているようだ。

自分のサイトが改ざんされ「不審なコンテンツ」となっていないか?

ちなみに自分のサイトが改ざんされ「不審なコンテンツ」となっていないかということを調べたい場合は、グーグルで調べることができる。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=mydomain.com
というURLをグーグルクロームのアドレス入力欄に直接打ち込むと最新情報をみることができる。
※(mydomain.com)の部分は自分が見たいWEBサイトのドメイン名に打ち替えること。

例えば、
この遠田のブログの場合は
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=tohdamikio.com
となる。

またドモドモコーポレーションのWEBサイトは
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=domo-domo.com
となる。

改ざんされ「不審なコンテンツ」となってしまった場合の対策

不幸にも自分のWEBサイトが改ざんされ「不審なコンテンツ」となってしまった場合は急いで対策をしなければならない。自分のWEBサイトを見て、ウイルス感染してしまう被害者が発生してしまう可能性が高いからだ。

まず、自分のパソコンがウイルス感染していないかどうかをチェックする。というのは、自分のパソコンがウイルス感染したことで、パソコン内のFTPパスワードが漏洩した可能性があるからだ。もしも感染していたら、確実にウイルス駆除をすること。自分の操作に自身がない場合は、パソコン修理のプロなどに依頼するのも手である。

次に、WEBサーバと接続するFTPパスワードを変更しよう。何者かがそのPWを使用している可能性が高いので使えないようにするためだ。このときにレンタルサーバ会社に被害を報告しておこう。サーバ会社のほうでも調査と対処をしてくれるはずである。

そして、WEBサーバで表示しているページを修正する。トップページのindex.htmlなど複数のページが感染していると考えられるので、この修正作業には時間がかかる。レンタルサーバのドメイン表示のパス位置を変更できるなら新たに「/new/」などを作成し、そのパスに独自ドメインを設置しなおし、とりあえず「メンテナンス中」という表示にしておくという方法もある。

その後、本格的な復旧作業に入る。自分で修正ができない場合はWEB製作者などに相談するといいだろう

修正しても検索結果に表示されなくなる

さて、WEBサイトをすべて修正したとしてもまだまだ大きな問題が残っている。いったんグーグルに「不審なコンテンツ」として登録されてしまうと、検索結果でまともな表示がされなくなる。
▼改ざんされたWEBサイトの社名を検索した結果
Google検索結果に「不審なコンテンツ」と表示される
こうなるとクリックしてもらいにくいし、クリックされたとしても表示がされない。

さらに、検索順位は下落し、いずれ検索結果に表示されなくなるだろう。WEBビジネスを行う場合、検索エンジンからの集客が0になってしまうということで、被害は甚大である。

修正したらウェブマスターツールで報告しよう

改ざんされたWEBサイトを完全に修正したら、次はウェブマスターツールで報告することだ。 自分のWEBサイトをグーグルウェブマスターツールに登録して、その画面から修正したことをグーグルに報告しよう。
グーグルウェブマスターツール
http://www.google.com/webmasters/tools
この作業まで行わないと、修正が完了したことにならないので注意が必要である。