2016/3/7

リカオンも迷惑!不正アクセス被害の対処法

区切り線

hacking

こんにちは。リカオンのSEOエンジニアです。

Webサイトを運営していると、迷惑極まりないですが、ハッキング被害に遭ってしまうことがあります。
ここ最近は、そういったハッキング被害の事例が増えてきていて、決して看過できないものになっています。
大量のWebサイトを管理している制作会社さんでは「またハッキングか」なんて思うかもしれないですね。
リカオンで運営・管理をしているサイトでも、そういった被害が増えて来てしまって、ほとほと困り果てている次第です。

近頃はWebサイト内に不正なメール送信を行うプログラムを仕込まれる、「マルウェア」の被害が非常に目立ちます。

ただ、この大迷惑なハッキング被害。
初めて被害に遭った場合はどう対処すればいいのかわからずに、慌ててしまう人もいるかと思います。

今回、そんな迷惑極まりないハッキング被害の対処法をリカオンがわかりやすく、紹介します!

なぜハッキングされるのか

パスワードの漏洩

パスワード情報が外部の人間に漏れてしまい、パスワード情報を把握されることによってハッキングを受けます。

ブルートフォース攻撃

暗号解読方法の一つで、可能な組合せを全て試すやり方。
数字0~9のみのパスワード(10ワード)6桁で100万パターン、8桁で1億パターン。アルファベットA~Z(26ワード)+数字の組み合わせ(+10ワード合計36ワード)6桁で21億7678万2336パターン、36ワード8桁で2兆8211億0990万7456パターン。
これを機械的に入力していき、パスワードを破るまで試していく方法です。

他にも様々な方法によってハッキングが行われています。
ですが、基本的には、パスワード情報が漏洩するか、パスワードを強制的に破られるかのどちらかが原因となってきます。

ハッキングされると何が迷惑なのか

ハッキング被害に遭った場合、次のような事態が発生します。

  • Webサイトの内容が書き換えられる
  • 不正なプログラムを設置される
  • セキュリティソフトや検索エンジンの措置により、警告がなされる
  • 表示ができなくなる
  • 検索順位が低下する
  • 最悪の場合、サーバ会社によってサイトデータが削除される

一つ一つ具体的に解説していきます。

Webサイトの内容が書き換えられる

内容が書き換えられると言っても、嘘の内容に書きかわったり、文章が追加されたりということはほとんど無く、サイトが真っ白になるなどして、サイトが正常に閲覧できなくなることが多いです。
具体的な内容が別の内容に書き換わるわけではないので、管理者も気づきやすいですが、サイトを見ることができない状況は管理者にとっても、閲覧者とっても迷惑極まりないことには変わりありません。

不正なプログラムを設置される

見覚えの無いファイルや、プラグインなどが入れられている場合があります。
これらによってサイトの閲覧ができない状態にされていたり、迷惑メールの中継地点としてメールサーバーが使われてしまい、大量に迷惑メールが送信されていたり、バックドアを設置されたりするなど、サーバーを悪用されます。
もちろん、この迷惑メールというのも、管理者名義で送信されるということは無いにしても、本当に迷惑です。

セキュリティソフトや検索エンジンの措置により、警告がなされる

被害を広げないために、検索エンジンもハッキングされているサイトには警告がされるようになります。セキュリティソフトもハッキングされているサイトにアクセスしようとすると反応して警告してきます。
Google検索の場合「このサイトは第三者によってハッキングされている可能性があります」というメッセージがスニペット部分の上に表示されます。
二次被害を防ぐことはできますが、せっかく育ててきたサイトがこのようなことになってしまっては、ショックも大きいでしょう。警告自体は私たちを守ることですので、迷惑ではありませんが、管理者としては途方に暮れるしかなくなってしまいます。

表示ができなくなる

上記までと一部重複しますが、正常に表示ができなくなるというよりは、そもそも表示自体がされなくなる状態です。
この段階まで来ると、場合によってはCMSの管理画面も表示できなくなることもあります。FTP接続ができれば、まだ対処の余地は残っていますが、当然対処するのにもそれなりの時間はかかりますし、知識も必要になります。はなはだ迷惑な話しです。

検索順位が低下する

当然と言えば当然ですが、検索順位も大きく下がります。
ハッキングされていてもクロールはされますが、上記のように、検索エンジン側も警告などの対処をしてきますので、Webサイトとしての本来の機能を果たせる状態ではない以上、検索順位が下がるのも然るべき対処と言えるでしょう。
ペナルティではないので、ハッキングに対してしっかりと対処した上で、再度クロールされれば、検索順位の回復は見込めますが、ハッキングという不可抗力によって検索順位を下げられていたのでは、本当にやるせないです。

最悪の場合、サーバ会社によってサイトデータが削除される

レンタルサーバーの場合、サーバーを運営しているサーバー会社が存在しますので、運営会社も悪用されているサーバーをそのまま放置しておくわけにもいきません。
実際には消されるまでの間に通知があります。通知の内容の中には対処法やその手段が書かれていますので、その通りに行っていれば理不尽に削除されるということはありませんが、それにも実作業が伴いますので、迷惑であることには変わりありません。
ハッキング自体も個人を狙ったものではなく、不特定多数をハッキングしていることが多いので、サーバー会社によってはテンプレートでの対応となってしまい、実質的な解決には至らないこともあります。
結果として、サーバー会社に削除されずとも、自分で消すことになってしまうこともあるでしょう。
そこまでくると、迷惑の域を超えていますね。

最近のハッキングの傾向

最近では、単なる書き換えよりも、不正な迷惑メール送信を行うプログラムを設置されるケースが、体感ではあるものの非常に多く見られます。
この様な不正な動きをする迷惑なプログラムのことを、「マルウェア」と呼びますが、マルウェアに感染したサイトが検索結果に表示されてしまうと、検索ユーザーへ多大な影響を与えてしまうため、順位を下げるといった措置を取られてしまいます。

また、ブラウザ上で警告が出るようになり、サイトの閲覧自体ができなくなってしまいます。
ハッキングを受けたサイト

マルウェア感染をした場合、利用しているサーバ会社からもメールで連絡が入るようになります。
メール内には、特定の期日までにマルウェアの駆除を行わないと、サイトデータを削除する、といった旨の内容が書かれている(サーバ会社によって多少異なります)ので、大至急で対応をしなくてはなりません。

対処方法

サイトのクリーンアップ

サーバ会社から、どのファイルがハッキングを受けたのかをメールで教えてくれている場合は、迷惑メールの送信などを行っている該当ファイルのクリーンアップを行います。

最も手軽な方法としては、該当するファイルを削除して、感染前のファイルをアップロードし直す方法です。

ただし、感染前のファイルが手元にない場合は、1つずつ感染ファイルを確認して、不正に改ざんされた箇所を1つずつ手作業で削除していかなくてはいけません。
その際は、サーバーから迷惑メールのう送信をしている該当ファイルをダウンロードしなくてはいけませんが、サーバー会社によってパーミッションが000に変更されていることがあるので、その場合はパーミッションを644に変更すると、ダウンロードが出来るようになります。

ダウンロードが出来たら、改ざんされたファイルを1つずつ確認していき、見に覚えのない記述があれば、そこを削除していき、アップロードをし直します。

パスワード情報の変更

クリーンアップが完了したら、再び被害に遭わないように、サーバーのFTPパスワードや、利用しているCMSのログインパスワードを変更しておきましょう。
出来るだけ桁数を多く、英数字に加えて記号も使用するようにすると、強固なパスワードになります。
パスワード生成ツールなどを利用すると、簡単に強固なパスワードが設定できるので、これを利用してみるのも一つの手です。

CMSのアップデート

CMSを利用している場合は、CMSを最新版にアップデートしておきましょう。
ただし、CMSをアップデートするとサイトに不具合が生じてしまう場合もあるため、状況に応じて対応を検討します。

再審査をリクエスト

全ての対応が完了したら、最後に検索エンジンに対して、「サイトのクリーンアップが完了した」ということで再審査のリクエストを行っておきましょう。
再審査はSearch Console上から行うことができます。

再審査リクエスト – Search Console ヘルプ

まとめ

以上が、私たちウェブマスターにとって大迷惑なハッキング被害に遭った場合の対処方法となります。
ハッキングを受けてしまうと、至急の対応が必要になったり、検索順位が落ちたり、サイトが表示できなくなったりと、本当に大迷惑。
これを直す人間のことも考えて欲しいものです。
まあ、迷惑行為をすること自体が目的なわけですから、迷惑でも当然ですが・・・。

ハッキングされたサイトに関するヘルプサイトをGoogleが提供しているので、こちらも併せて確認しておくことをお勧めします。

ハッキングされたサイトに関するウェブマスター ヘルプ – Google

  • このエントリーをはてなブックマークに追加

区切り線

コメント

  1. 暗黒の瘴気 より:

    サーバーからを受けているから対処するようにってメールが来てて、どうすればいいのか困っていたので助かりました!
    それにしてもハッカーには殺意を感じるほど迷惑ですね。。。
    おかげでサーバーにログインできなくなるし、パスワード変える羽目になるし。
    サイトデータはとりあえずバックアップデータから復旧したんですけど。
    これって迷惑行為を通り越して普通に犯罪ですよね??

コメントをどうぞ

メールアドレスが公開されることはありません。