パソコントラブルから情報資産を守ります!サポートで社会に貢献!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

個人の方もホームページの改ざんに注意 iframe & javascript が埋め込まれる

トップページ > 資料・コラム > トラブル解決
公開日 : 2009年02月25日

個人の方も注意!ホームページの改ざんでウイルス・サイトに

パスワードはしっかりと管理しましょう

ウイルス警告

自分の作成しているホームページにアクセスするとウイルス対策ソフトから「 ifame 、script 」といった単語の含まれる警告メッセージが… 個人運営サイトでもウイルス・サイトに改ざんされてしまうことがあります。

得体の知れない何かに狙われているような気持ちの悪い話ですが… 人為的なたとえばストーカーのイタズラといった特定の誰かを狙ったものではないので、そこは心配ありません。その手口は MPack という悪意のプログラムを使い、無差別でさらに自動処理でパスワード・クラック&ホームページを改ざんしています。なお、MPack は 2007年に話題となった悪意のプログラムです。そして 2009年2月現在でもその被害は続いています。

ちなみに当社では「ホームページが改ざんされた」というご相談を個人の方からも受けます。またつい最近ではウイルス対策ソフトで検出されないウイルスに感染しているということで話があり、結論は MPack による改ざん被害でした(プロバイダーからパソコンがウイルスに感染しているとアドバイスを受け、ウイルス被害と考えていたとのこと)。

MPack は法人、個人のホームページを問わず、無差別に攻撃します。そして管理のしっかりしたプロバイダーにホームページを開設していても、あまいパスワードを使っていれば、改ざん被害に遭うこともあります。そこで個人であっても推測されにくい複雑で文字数の多いパスワードを使い予防してください。ここでは簡単にできるパスワードの作成方法をご説明します。

なお、法人でも同様の手口で、ウイルスサイトに改ざんされてしまうことも。サーバー OS などの脆弱性が解消されていたり、SQL を使っていない場合は、パスワードを疑って調査してください。

ウイルス・サイトになってしまったときは

転載可能な写真やファイルを拾ってきて、それにウイルスが含まれている可能性もあります。まずはウイルス対策ソフトで、自分のパソコンに保管してある原本をスキャンしてください。さらに実際に原本を開いて、ローカル(自分のパソコン上)で確認します。これはウイルスというよりも、ウイルス・サイトに接続する仕掛けが施されている場合もあり、実際にプレビューで確認しないとウイルス対策ソフトが検出しないこともあるためです。

その後で WEB に公開してあるホームページのファイルと、自分のパソコンに保管してある原本を比較します。改ざん被害であればパソコンはウイルスに感染していませんので、WEB サイトのパスワードを複雑で文字数の多いものに変更します。その後でパソコンに保管してある原本をアップします。これで復旧です。

それでは確認手順をご説明します。

まずウイルス対策ソフトでパソコンを完全スキャンします。ウイルスが発見されない場合は、以下に続きます。

パソコンに保管してある原本のホームページファイルをクリックして開きます。作成したすべてのファイルを開き、ウイルス対策ソフトから警告表示がでないことを確認します。

インターネットエクスプローラ

次に WEB に公開してあるホームページを開き、メニュウ「ページ(P)」→「ソースの表示(S)」とクリックします。

インターネットエクスプローラ

ホームページのソースが表示されるので、パソコンに保管してある原本のソースと比較します。もし改ざんがあれば、 MPack などで不正侵入&改ざんされています。WEB サイトのパスワードを変更し、その後でパソコンに保管してある原本をアップします。

インターネットエクスプローラ

ちなみに改ざんされると、画像のように「 iframe 」や「 script 」といったスクリプトが埋め込まれます。これはウイルスを生成して見ている人のパソコンに埋め込むというものではなく、ウイルス・サイトに接続してそこからウイルスを埋め込むというものです。

インターネットエクスプローラ赤線の箇所(iframe src= http://url/ 〜 script)が改ざんされた跡です

強力なパスワードを簡単に作る方法

ホームページのパスワードは、FTP ソフトに登録し使います。そこで毎回入力するわけでもなく、覚える必要がないため、パスワードは必ず複雑な文字列にし、制限いっぱいの文字数を使います。

とはいえ考えるのは面倒というのが実際のところです。そこでフリーソフトをつかい、強力なパスワードを簡単に作る方法をご説明します。ここではフリーソフトの「パスワードつくります」を使います。なお、リンクは下にあります。

「パスワードつくります」を開いて、まず桁数を入力します。登録できる最大の桁数にすると良いでしょう。

パスワードつくりますできるだけ多い文字数にします

次にパスワードに使う文字を選択します。登録できる文字はプロバイダーによって違いますので調べておいてください。この画像は「英数字」のみ登録できる場合の設定例です。

パスワードつくります「英数字」のみ登録できる場合の設定例です

次に「この条件で作成(D)」ボタンをクリックすると、パスワードが生成されます。

パスワードつくります

あとがき

MPack によって改ざんされてしまったサイトは 2007年で 100万サイトとも推測されています。そしてこれはこれで怖い話です。

というのも更新されずに、きっとウイルス・サイトのまま放置されてしまっているサイトも多いのではないでしょうか。

そうなってしまうと、検索中にたまたまヒットし開いたサイトが… ウイルス・サイトかもしれません。

怪しいサイトには近づかない方も、とにかく油断はせずに、ウイルス対策ソフトを使ったり、アップデートを行い、しっかりとウイルス予防をしてください。

【関連リンク】

東日本震災復興支援特別割引サービス(中長期実施)のご案内

パスワード作ります 外部リンク:フリーソフトの定番サイト「vecter」

ホームページ改ざんでお悩みのときは (法人のお客様向けご案内)

ウイルス駆除サービス(出張、宅急便、お持込み)

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのトラブルレスキューを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 5 F
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉