LIGのメルマガ、はじめました!
LIGのメルマガ、はじめました!
2017.05.11

なにこれ怖い!「第三者によってハッキングされている可能性」という表示が出た時の対処法

むむ

ディレクターのむむです。

普段、Webサイトの運用を行っていると、いろんなトラブルはつきものです。とくに怖いのがハッキングです。

過去には、年金機構から125万件の個人情報が流出した事件もありましたし、最近でも仮想通貨の取引所がハッキングされて巨額の仮想通貨が盗まれた……なんていうニュースをときどき目にします。大きなニュースになるようなものから個人のものまでハッキングされる危険性は、私たちの身近にあります。しっかりとセキュリティ対策をしていたつもりでも、ハッカーはさまざまな策を講じて攻撃してきます

そこで今回は、私たちのごく身近なGoogleやYahoo!で検索したとき

  • 「このサイトは第三者によってハッキングされている可能性があります」
  • 「このサイトは第三者によって改ざんされている可能性があります」
  • 「このサイトはコンピューターに損害を与える可能性があります」

と表示された場合の対処法と対策をまとめます。

このメッセージが表示されている状況を放置していると信用問題につながり、サイトを訪れたユーザーにも被害や迷惑をかけてしまう可能性が高いため、早急な対応が必要です。



メッセージが表示される場所

この文言が表示される場所は、GoogleやYahoo!で検索したときに検索結果が出てくるページです。

「このサイトは第三者によってハッキングされている可能性があります」と検索結果に表示される

自分が運営しているサイトを見るときに、検索を使うことはあまりないので、サイト運営者は自社サイトが被害にあっていることに気づきにくい傾向があります。検索エンジンからメッセージ通知が来て気づく場合もあります。

ハッキングの表示が出る原因と目的

Webサイトは、WordPressやSmartPage、Movable Type、Drupalなど、さまざまなCMSを活用して作られています。

日々ソフトやプラグインの技術は進歩しており、過去のものには次々と脆弱性が発見され、常に最新に更新され続けています。使用しているプラグインや、システムのバージョンアップを後回しにしている場合、ここから侵入される原因となります。

多くのサイバー犯罪者の目的は金銭です。

犯罪者の犯行内容
  1. コンテンツを追加する
  2. マルウェアを配布する

金銭を獲得するために、上記のようなことを行います。

テキストやリンクなどのコンテンツを追加することで、自分のお金になるサイトへ遷移させたり、有害ソフトを使用し、オンラインバンキングの情報を盗まれたりする危険性があります。

脆弱性を放置しているとそこに目をつけたハッカーが小さな傷口から入り込んでしまい、好きなようにサイトの中に悪意あるテキストやリンク、ソフトフェア、ファイル、ウイルス、プログラムを置いていきます。

それは目に見えるものから、ソースコード部分の見つけるのが難しいものまで、さまざまです。

削除方法

まずはじめに、自分で直すのか、それともサイバーセキュリティの専門家に依頼するのかなど、対応者を決めることが必要です。

手順1 被害の程度を確認する

Google の Search Consoleにログインし、セキュリティの問題に目を通して、ハッキングされた可能性のあるURLを詳しく調査します。またハッキングされたサイトに関するリソースを確認します。

Googleは、どこのページがおかしいのかを教えてくれるので、そのページを調査し、実際のエラーがどこなのか、自分の目で見つけることが必要になります。

手順2 問題を解決する

今まで私が確認した事例をあげてみます。

事例
  • ヘッダーやフッターエリアにソースコードが埋め込まれていた
  • ドキュメントルート直下に英数字が入り乱れたファイルが設置されていた
  • 記事投稿タイトルに外部リンクするテキストが入れられ公開されていた
  • 投稿記事の本文に外部遷移するURLが見えるように埋め込まれていた

などなど、問題は状況によって多岐にわたりますが、上記のようなことがありました。

不正がおこなわれた箇所を見つけ、ファイルの削除を行ったり、ソースコードの削除を行ったりして解決しました。

エンジニアに聞いたところ、ほかにも「通常では気づかれないように画面外にリンクが設置されていた」なんてこともあるようです。見えないところは気づきにくいので、本当にやめてほしいですよね。

手順3 再審査リクエストを送る

上記の問題を解決したらSearch Console の [セキュリティの問題] で再審査をリクエストします。

サイトが修正済みであることが確認されると、「このサイトは第三者によってハッキングされている可能性があります」というメッセージは削除されます。この審査には72時間ほどかかります。

72時間経過しても表示が消えていない場合はさらに1〜2日待ってみて、もし消えていなければ再度手順1より原因を調査することが必要です。

Google先生はおおらかなので、消えるのに5日かかったときもありました。「72時間経ったのに消えない! なんで!? 何が悪いの!!」と焦らず、少し待ってみるのもポイントかもしれません。

ハッキング対策や予防

ハッキングされないためのハッカー対策や予防も必要になります。

対策例
  • 使用しているプラグインのバージョンアップ
  • 使用しているWordPress等、システムのバージョンアップ
  • システムへのアクセス権限や設定、ユーザーアカウントを定期的に見直す
  • ユーザーアカウントに使用しているパスワードを定期的に見直す
  • ユーザーアカウントへのログインを多要素認証にする
  • ユーザーが自由に入力できるフォームは内容を正しくサニタイジング(無害化)する

上記は対策の一例になります。これだけでは完全に防ぐことは難しいかもしれませんが、少しでもハッカーに狙われにくいように、セキュリティ対策は常に最新で最良を保つように心がけましょう。

最近のニュース

また2020年7月11日にNHKから出ているニュースでは、Webサイトを改竄することなく、痕跡を残さずにクレジットカードなどの個人情報を盗み取る新たなサイバー攻撃の手口が相次いで確認されているようです。

新たな手口では、通販などのwebサイトが広告の表示やアクセス解析などのために、外部の会社のサービスを利用していることを悪用し、この外部サービスのプログラムだけを改ざんすることで情報を盗み取る、偽の決済画面を表示させるということです。

本来のウェブサイト自体は、改ざんされていないためサイトの通信を監視する一般的な対策では防ぐのは難しいうえに、不正の痕跡を消してしまう高度な攻撃も見つかっているということです。

アカマイ・テクノロジーズの中西一博さんは「プロでも見抜くのが難しいほど攻撃が高度化している。新型コロナウイルスの影響で通販サイトを利用する人が多いと思うが、事業者は対策をするとともに利用者はカードの明細を毎月確かめてほしい」と話しています。
引用元:https://www3.nhk.or.jp/news/html/20200711/k10012509511000.html

悪意あるハッカーたちはあの手この手を使ってあなたのサイトやアプリ、その先にいるユーザーを狙ってきます。怖いですね。




まとめ

いかがでしたか?

Webサイトは制作してそれで終わりというわけにはいきません。日々運用コストをかけて、常に最新の状態に保っていくことが、開発後の大きな議題となります。

いいWebサイトを保持していくためには、日々のメンテナンスが必要です

LIGではWebサイト制作だけではなく、Webサイトの解析や保守も承っています。新規Webサイト制作のご依頼時、担当ディレクターにお気軽にご相談ください。

目で見える部分ばかりではないので正直、難しいですが一緒にいいweb作っていきましょう!

以上、むむでした。