オレンジセキュアサービス株式会社

個人の方もホームページの改ざんに注意 iframe & javascript が埋め込まれる

ウイルス警告

個人の方も注意!ホームページの改ざんでウイルス・サイトに

自分の作成しているホームページにアクセスするとウイルス対策ソフトから「 ifame 、script 」といった単語の含まれる警告メッセージが… 個人運営サイトでもウイルス・サイトに改ざんされてしまうことがあります。

得体の知れない何かに狙われているような気持ちの悪い話ですが… 人為的なたとえばストーカーのイタズラといった特定の誰かを狙ったものではないので、そこは心配ありません。その手口は MPack という悪意のプログラムを使い、無差別でさらに自動処理でパスワード・クラック&ホームページを改ざんしています。なお、MPack は 2007年に話題となった悪意のプログラムです。そして 2009年2月現在でもその被害は続いています。

ちなみに当社では「ホームページが改ざんされた」というご相談を個人の方からも受けます。またつい最近ではウイルス対策ソフトで検出されないウイルスに感染しているということで話があり、結論は MPack による改ざん被害でした(プロバイダーからパソコンがウイルスに感染しているとアドバイスを受け、ウイルス被害と考えていたとのこと)。

MPack は法人、個人のホームページを問わず、無差別に攻撃します。そして管理のしっかりしたプロバイダーにホームページを開設していても、あまいパスワードを使っていれば、改ざん被害に遭うこともあります。そこで個人であっても推測されにくい複雑で文字数の多いパスワードを使い予防してください。ここでは簡単にできるパスワードの作成方法をご説明します。

なお、法人サイトでも同様の手口で、ウイルスサイトに改ざんされてしまうことも。サーバー OS などの脆弱性が解消されていたり、SQL を使っていない場合は、パスワードを疑って調査してください。

作者の齋藤実の顔写真

Author by

IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。

こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。

10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1

ウイルス・サイトになってしまったときは

転載可能な写真やファイルを拾ってきて、それにウイルスが含まれている可能性もあります。まずはウイルス対策ソフトで、自分のパソコンに保管してある原本をスキャンしてください。さらに実際に原本を開いて、ローカル(自分のパソコン上)で確認します。これはウイルスというよりも、ウイルス・サイトに接続する仕掛けが施されている場合もあり、実際にプレビューで確認しないとウイルス対策ソフトが検出しないこともあるためです。

その後で WEB に公開してあるホームページのファイルと、自分のパソコンに保管してある原本を比較します。改ざん被害であればパソコンはウイルスに感染していませんので、WEB サイトのパスワードを複雑で文字数の多いものに変更します。その後でパソコンに保管してある原本をアップします。これで復旧です。

それでは確認手順をご説明します。

まずウイルス対策ソフトでパソコンを完全スキャンします。ウイルスが発見されない場合は、以下に続きます。

パソコンに保管してある原本のホームページファイルをクリックして開きます。作成したすべてのファイルを開き、ウイルス対策ソフトから警告表示がでないことを確認します。

次に WEB に公開してあるホームページを開き、メニュウ「ページ(P)」→「ソースの表示(S)」とクリックします。

ホームページのソースが表示されるので、パソコンに保管してある原本のソースと比較します。もし改ざんがあれば、 MPack などで不正侵入&改ざんされています。WEB サイトのパスワードを変更し、その後でパソコンに保管してある原本をアップします。

ちなみに改ざんされると、画像のように「 iframe 」や「 script 」といったスクリプトが埋め込まれます。これはウイルスを生成して見ている人のパソコンに埋め込むというものではなく、ウイルス・サイトに接続してそこからウイルスを埋め込むというものです。

強力なパスワードを簡単に作る方法

ホームページのパスワードは、FTP ソフトに登録し使います。そこで毎回入力するわけでもなく、覚える必要がないため、パスワードは必ず複雑な文字列にし、制限いっぱいの文字数を使います。

とはいえ考えるのは面倒というのが実際のところです。そこでフリーソフトをつかい、強力なパスワードを簡単に作る方法をご説明します。ここではフリーソフトの「パスワードつくります」を使います。なお、リンクは下にあります。

「パスワードつくります」を開いて、まず桁数を入力します。登録できる最大の桁数にすると良いでしょう。

次にパスワードに使う文字を選択します。登録できる文字はプロバイダーによって違いますので調べておいてください。この画像は「英数字」のみ登録できる場合の設定例です。

次に「この条件で作成(D)」ボタンをクリックすると、パスワードが生成されます。

あとがき

MPack によって改ざんされてしまったサイトは 2007年で 100万サイトとも推測されています。そしてこれはこれで怖い話です。

というのも更新されずに、きっとウイルス・サイトのまま放置されてしまっているサイトも多いのではないでしょうか。

そうなってしまうと、検索中にたまたまヒットし開いたサイトが… ウイルス・サイトかもしれません。

怪しいサイトには近づかない方も、とにかく油断はせずに、ウイルス対策ソフトを使ったり、アップデートを行い、しっかりとウイルス予防をしてください。