【Q】ウィルスに感染したために、サイトが改ざんされたというニュースを読んで不安です

   web入門| 

「××社のホームページが改ざんされ訪れた人にウィルス感染の危険」
こんな言葉でニュースになっているので、サイト管理者の皆さんは不安ですよね。
自分のPCが感染してしまう恐ろしさに加えて、自分のサイトを訪れた人にまで感染の危険があるなんて、もうとんでもなく勘弁してって感じの困ったウィルス騒ぎ・・・・・(;゜゜)
PCに詳しくないからとニュースなどを読み飛ばしてしまう初心者だからこそ、ウィルスについて真剣に考え対策しないといけないと思います。

《2016年2月補足》サイトリニューアルにあたり、旧記事を整理していますが、アクセスの多い記事は残していこうと思います。古い情報が入っていますのでご注意ください。

FTPパスワードを盗むウィルス

サイト改ざんの流れを簡単に書くとこうです

  1. 普通にネットサーフィンして、普通のサイト(怪しいサイト見なければ良いって問題じゃありません)を見ていたのに、下記の<対策>をしてなかったのでウィルス感染!
  2. ホームページ管理者さんが、感染したパソコンで、webサイトを更新すると、FTPパスワードが盗まれてしまう
  3. 盗まれたFTPパスワードでサイト内に勝手にリンクや、ウィルス(javascriptなどのプログラム)を埋め込まれてしまう
  4. そのページを見た人がまた感染・・・・

最初に感染しないためにやっておくこと

  1. Microsoft Update(ウィンドウズアップデート)を実行しシステムを最新の状態にする
  2. Adobe Reader(アクロバットリーダー)を最新版に更新する
  3. Adobe ReaderのAcrobat JavaScriptを無効に設定
  4. JRE(Java Runtime Environment)を最新版に更新する
  5. Flash Playerを最新版に更新する
  6. QuickTimeを最新版に更新する

このほかに、ウィルス対策ソフトをインストールして定義ファイルも常に最新のものに更新していることが前提ですが、ウィルスはどんどん亜種が出てくるそうで、ウィルス対策ソフトの定義が間に合わないことがあります。
ウィルスは、誰もが使うソフト、たとえばFlashを見るソフト、PDFファイルを見るソフトの弱点をついて感染させようとするので、これらのソフトを常に最新版にしておくことが大事と言われています。

 

ノートンさんが安全なサイトでないと警告!?

では実際、どんな状況で発覚するのでしょうか。

  1. ホームページを閲覧したユーザーのセキュリティソフトが「このサイトは安全ではありません」 と警告を出します。2016-01-31_200040
  2. びっくりしたユーザー(HPを見た人)がサイト管理者にメール。「あなたのホームページはウィルスにかかっている可能性がありますよ!」
  3. ここであわてて自分のサイトを見に行くと、あなたのPCのセキュリティソフトも警告を発してることに気がつく。(ウィルスにかかった時点では、セキュリティソフトをくぐりぬけていた可能性もあります)
  4. 不審におもって、FTPでつないで、サーバー上ファイルをダウンロードしてくると、ローカル上のファイルが汚染されてしまうので注意しましょう。
  5. ガンプラーにはいろんなパターンがあるようですが、ブラウザ(※)にて、ソースを表示すると、<body>タグの直後か、</html>の閉じタグの後ろに、意味不明のコードが入っています(これはjavascriptの場合もあるし、どこかのサイトへのリンクのコードの場合もあります)。あなたはこんなものを埋め込んだ記憶はありません。
  6. FTPでサーバーの中を見てみると、更新した記憶のない日付でファイルが上書きされていることが確認できます。

これであなたのPCがウィルスに感染してる可能性が高くなりました。
誰かと共同でホームページを管理している場合、同じくFTPパスワードを知っていていっしょに更新しているうちの誰かのPCかもしれません。早急に下記の対策をとりましょう。

※ブラウザもインターネットエクスプローラーよりは、FirefoxやGoogleChromeなど、セキュリティが高いと言われているブラウザをつかいましょう。

web管理者のパソコンが万一感染してしまったら

パニックになってFTPパスワードを変更したり、FTPにてつないで、ファイルをダウンロードしてきて検査しようとするかもしれませんが、ちょっと待った・・・・。これらのことは感染してないパソコンでやってください。

  1. ウィルス感染していないPCで、FTPパスワードを変更する
    FTPパスワードは、感染した状態で変更しないこと(再び盗まれることがあるそうです)
  2. そのPCにて、サイト上にあがっているすべてのファイルを削除  (スキルのある方は各自対策してください。この方法はどうしたらいいかまったくわからない方のための方法です。いまのところ、ターゲットにされているのはhtmlファイルやphpファイルだけだとの説もありますが、ウィルスはどんどん変化してきます)
  3. サイトが改ざんされていた期間とそのページをお知らせする文章を掲載して、その期間にサイトを訪れた人に、ウィルススキャンと、除去の方法を案内したページをお知らせする
  4. 別DVDなどに保存してあるバックアップ用のサイトを、サーバーにアップし、お詫びとお知らせを出し、3番のページをトップページからリンクさせる。
    ※独自ドメインのサイトの場合は、 別のレンタルサーバーを借りてそちらにウェブサイトごと全部アップロードし、(もちろん改ざんされる前の状態の正常なファイルを・・・です) ドメインのネームサーバーをそちらに割り当てるほうが早かったりします。
    PHPやcgiとデータベースを利用した動的コンテンツのあるサイトは簡単にはいかないので、別途対策が必要ですが、そういう方はこのページを見なくても対処できると思うので省きます。
    以上のことはすべて、感染していない正常なパソコンにてやってください。
  5. 感染したPCは、すぐにネットにつなぐケーブルをはずしてPCを初期状態に戻す。

4番のバックアップについてですが、長くなるので別ページで説明しますね。

 

   web入門| 

前の記事
【Q】リニューアルしてページ名がindex.htmlからindex.phpに変わります。名前が変わると、過去にいろんな別サイトやブログからリンクしているので、リンク切れが起きてしまうんですが、どうすれば!?
次の記事
織り人つれづれ日記 夢つむぎ

  関連記事

長野県中小企業振興センター主催、ネットショップ経営者のための売上向上セミナー

8月5日(金)13:30~ ホテルメトロポリタン長野で、このようなセミナーがあります。主催は(公財) ≫続きを読む

色域指定で、調整したい部分を選択する

(1)「選択範囲」→「色域指定」 「色域指定ウインドウ」が現れるので、「選択」のプルダウンから「指定 ≫続きを読む

【Q】ホームページのバックアップってどうすればいいですか?

バックアップについてお話する前に、ホームページには2種類あることを復習しますね。 1つは静的に作られ ≫続きを読む

【Q】携帯サイトを初めて作ることになりました。まず何からやれば?どこで勉強したらいいですか?

携帯(ガラケー)サイトの作り方なんてもう不要な技術なのかもしれませんが、自分でも、この記事の中身をも ≫続きを読む

no image
TinyMCEにスタイルを追加する

自分への備忘録なので丁寧な記事ではなくてすみません。 function.phpに下記を追加 /**  ≫続きを読む

調整レイヤーの使い方

フォトレタッチの極意1:紅葉の色彩をアップする | Adobe Creative Station 部 ≫続きを読む

ヤマト宅急便「配達時間帯」の指定枠変更のマーク

【重要なお知らせ】宅急便「配達時間帯」の指定枠変更についてというメールが、ヤマトさんを利用しているネ ≫続きを読む

【Q】ホームページでネットショップをやっています。ツイッターをやったほうがいいよと知人に誘われたのですが何がいいのかいまいちわからないのですが?

ツイッターってなに? 140文字の「つぶやき」を投 稿するだけのシンプルな webサービスです。 無 ≫続きを読む

【ホームページの作り方】地域密着型のお店のホームページ作成

どの町にもある小さなお店、地域のお店…ふとん屋さん、本屋さん、ケーキ屋さん、中古車販売店。 ネットで ≫続きを読む

【Q】ブログとfacebookページ、両方更新するのがしんどいです。どちらに力を入れたら良いですか?

先日友人から「うちのホームページ、全然人が見に来ないみたいで問い合わせもないしどうすれば?」と相談を ≫続きを読む

▲ページ先頭へ