【Q】ウィルスに感染したために、サイトが改ざんされたというニュースを読んで不安です
「××社のホームページが改ざんされ訪れた人にウィルス感染の危険」
こんな言葉でニュースになっているので、サイト管理者の皆さんは不安ですよね。
自分のPCが感染してしまう恐ろしさに加えて、自分のサイトを訪れた人にまで感染の危険があるなんて、もうとんでもなく勘弁してって感じの困ったウィルス騒ぎ・・・・・(;゜゜)
PCに詳しくないからとニュースなどを読み飛ばしてしまう初心者だからこそ、ウィルスについて真剣に考え対策しないといけないと思います。
《2016年2月補足》サイトリニューアルにあたり、旧記事を整理していますが、アクセスの多い記事は残していこうと思います。古い情報が入っていますのでご注意ください。
FTPパスワードを盗むウィルス
サイト改ざんの流れを簡単に書くとこうです
- 普通にネットサーフィンして、普通のサイト(怪しいサイト見なければ良いって問題じゃありません)を見ていたのに、下記の<対策>をしてなかったのでウィルス感染!
- ホームページ管理者さんが、感染したパソコンで、webサイトを更新すると、FTPパスワードが盗まれてしまう
- 盗まれたFTPパスワードでサイト内に勝手にリンクや、ウィルス(javascriptなどのプログラム)を埋め込まれてしまう
- そのページを見た人がまた感染・・・・
最初に感染しないためにやっておくこと
- Microsoft Update(ウィンドウズアップデート)を実行しシステムを最新の状態にする
- Adobe Reader(アクロバットリーダー)を最新版に更新する
- Adobe ReaderのAcrobat JavaScriptを無効に設定
- JRE(Java Runtime Environment)を最新版に更新する
- Flash Playerを最新版に更新する
- QuickTimeを最新版に更新する
このほかに、ウィルス対策ソフトをインストールして定義ファイルも常に最新のものに更新していることが前提ですが、ウィルスはどんどん亜種が出てくるそうで、ウィルス対策ソフトの定義が間に合わないことがあります。
ウィルスは、誰もが使うソフト、たとえばFlashを見るソフト、PDFファイルを見るソフトの弱点をついて感染させようとするので、これらのソフトを常に最新版にしておくことが大事と言われています。
ノートンさんが安全なサイトでないと警告!?
では実際、どんな状況で発覚するのでしょうか。
- ホームページを閲覧したユーザーのセキュリティソフトが「このサイトは安全ではありません」 と警告を出します。
- びっくりしたユーザー(HPを見た人)がサイト管理者にメール。「あなたのホームページはウィルスにかかっている可能性がありますよ!」
- ここであわてて自分のサイトを見に行くと、あなたのPCのセキュリティソフトも警告を発してることに気がつく。(ウィルスにかかった時点では、セキュリティソフトをくぐりぬけていた可能性もあります)
- 不審におもって、FTPでつないで、サーバー上ファイルをダウンロードしてくると、ローカル上のファイルが汚染されてしまうので注意しましょう。
- ガンプラーにはいろんなパターンがあるようですが、ブラウザ(※)にて、ソースを表示すると、<body>タグの直後か、</html>の閉じタグの後ろに、意味不明のコードが入っています(これはjavascriptの場合もあるし、どこかのサイトへのリンクのコードの場合もあります)。あなたはこんなものを埋め込んだ記憶はありません。
- FTPでサーバーの中を見てみると、更新した記憶のない日付でファイルが上書きされていることが確認できます。
これであなたのPCがウィルスに感染してる可能性が高くなりました。
誰かと共同でホームページを管理している場合、同じくFTPパスワードを知っていていっしょに更新しているうちの誰かのPCかもしれません。早急に下記の対策をとりましょう。
※ブラウザもインターネットエクスプローラーよりは、FirefoxやGoogleChromeなど、セキュリティが高いと言われているブラウザをつかいましょう。
web管理者のパソコンが万一感染してしまったら
パニックになってFTPパスワードを変更したり、FTPにてつないで、ファイルをダウンロードしてきて検査しようとするかもしれませんが、ちょっと待った・・・・。これらのことは感染してないパソコンでやってください。
- ウィルス感染していないPCで、FTPパスワードを変更する
FTPパスワードは、感染した状態で変更しないこと(再び盗まれることがあるそうです) - そのPCにて、サイト上にあがっているすべてのファイルを削除 (スキルのある方は各自対策してください。この方法はどうしたらいいかまったくわからない方のための方法です。いまのところ、ターゲットにされているのはhtmlファイルやphpファイルだけだとの説もありますが、ウィルスはどんどん変化してきます)
- サイトが改ざんされていた期間とそのページをお知らせする文章を掲載して、その期間にサイトを訪れた人に、ウィルススキャンと、除去の方法を案内したページをお知らせする
- 別DVDなどに保存してあるバックアップ用のサイトを、サーバーにアップし、お詫びとお知らせを出し、3番のページをトップページからリンクさせる。
※独自ドメインのサイトの場合は、 別のレンタルサーバーを借りてそちらにウェブサイトごと全部アップロードし、(もちろん改ざんされる前の状態の正常なファイルを・・・です) ドメインのネームサーバーをそちらに割り当てるほうが早かったりします。
PHPやcgiとデータベースを利用した動的コンテンツのあるサイトは簡単にはいかないので、別途対策が必要ですが、そういう方はこのページを見なくても対処できると思うので省きます。
以上のことはすべて、感染していない正常なパソコンにてやってください。 - 感染したPCは、すぐにネットにつなぐケーブルをはずしてPCを初期状態に戻す。
4番のバックアップについてですが、長くなるので別ページで説明しますね。
関連記事
-
[リクルートID]定期ニュースの停止
[リクルートID]定期ニュースの停止ができずイライラマックス! ポンパレで一度買い物しただけなの ≫続きを読む
-
【Q】最近はdivというのを使ってホームページを作ると聞きました。何故以前のようなテーブルデザインではいけないんですか?
web標準でつくるホームページ テーブルデザインではなく、スタイルシートを使って制作する方法は、時に ≫続きを読む
-
【Q】Dreamweaverでホームページを作っています。サイトを一部修正してサーバーにアップしているのに反映されません!
Dreamweaverでホームページを修正してサーバーにアップしてるのに、ブラウザで見ると変化がない ≫続きを読む
-
【Q】サーバーとかドメインとか言われてもよくわからないのですが・・・
webの森では、サイト制作をご依頼したお客様に、毎回サーバーとドメインの管理を今後どうするかをお聞き ≫続きを読む
-
おめでとうございます! Chrome ユーザー調査 というのが出たら詐欺
GoogleChromeをお使いの方、こんな画面が出たら詐欺なので注意してください。 ─────── ≫続きを読む
-
Q:メルマガを始めたいですが何からすれば良いですか?
こんにちは、webの森です。今回はサポートにいただいた質問と回答を掲載させていただきます。 質問され ≫続きを読む
-
グーグルアナリティクスGA4への切り替え
来年7月1日からGoogle Analytics4への移行があるということで、まだ未設定の場合は下記 ≫続きを読む
-
【Q】リアル店舗もってるネットショップは、Googleマイビジネス(マップ)の登録が必須だと聞きました。どうすればいいのでしょう?
地域名 + サービス名で検索してみてください まずは試してみてください。Googleで「駒ヶ根市 税 ≫続きを読む
-
窓が見つからない (Windowsのプログラムがどこかに行ってしまった時)
ソフトを立ち上げて、タスクバーにはたしかにそのソフトがあるのに、デスクトップ上のどこにもない!ない! ≫続きを読む
-
DaVinci Resolve(ダビンチリゾルブ)web埋め込み用書き出し設定
こんにちは、モモンガです。今回初めてweb用に動画を埋め込むために制作をしまして、いつもはYoutu ≫続きを読む