security

「このサイトはコンピュータに損害を与える可能性があります。」の対処法

Google で「このサイトはコンピュータに損害を与える可能性があります。」?!

どのように対処すれば良いのでしょうか?

このサイトはコンピュータに損害を与える可能性があります。

自社のホームページを検索すると「このサイトはコンピュータに損害を与える可能性があります。」でアクセスできず… いったい何が起きているのでしょうか?!

そのホームページはウイルスサイトに改ざんされてしまっています。ホームページにアクセスした第三者に被害を拡大させないためにも、まずはホームページを閲覧できないよう属性変更してください。

そしてなぜ?ウイルスサイトに改ざんされてしまったのかというと「 GUMBLAR ウイルス被害」又は「 CMS の脆弱性を悪用された」のどちらかが挙げられます。対処法としては、正常なホームページに戻し、再び改ざんされないように予防します。最後に Google ウェブマスターツールから申請し、表示を解除してもらいます。

ちなみに、ホームページ閲覧中にウイルスを引っかけてしまう事故が後を絶ちません。そして今後もホームページがターゲットにされることは間違いないでしょう。ウイルスをばら撒く畑に改ざんされないよう油断せずに予防してください。

それではホームページのウイルス改ざん被害の対処法について予防法も含めてご説明します。

他人様のホームページを改ざんできるのか?!

突然「このサイトはコンピュータに損害を与える可能性があります。」というメッセージが入ったので得体の知れない不安ばかり… 復旧や対策は取れるのでしょうか?

根拠があって、ホームページのウイルス改ざん被害が発生します。その根拠を潰せば、改ざん被害はなくなりますし、またサイトを修復すれば無事復旧できます。

ちなみに、ポスターの絵からハンバーガーを取り出す手品があります。絵の中から本物のハンバーガーを取りだしたように見えますが、それを魔法や奇跡が起きた!と感激する人はいないと思います。

それと同じで技術の枠を超えた非科学的なことはできません。仮に「他人様のホームページを簡単に改ざんできるのか?」と聞かれれば、答えは「 NO 」です。ウイルス改ざん被害が発生するのはその根拠があり、手品で言えばタネが必要なのです。

それではどのような根拠があるのでしょうか。それは「 GUMBLAR ウイルス被害」又は「 CMS の脆弱性を悪用された」のどちらかが挙げられます。そしてレンタルサーバーのログイン履歴を確認すれば、どのような根拠でウイルス改ざん被害が発生したのかすぐに判明します。

「ログイン履歴」画面ログイン履歴に見知らぬ IP アドレスがあるかないか

「 GUMBLAR ウイルス被害」の場合は漏えいしたパスワードでログインして改ざんするので、見知らぬ IP アドレスがログイン履歴に残ります。また「 CMS の脆弱性を悪用された」場合はログインする必要がないのでログイン履歴は残りません。

見知らぬ IP アドレスがログイン履歴にある場合

FTP アカウント情報を登録してあるパソコンに GUMBLAR ウイルスが感染し、FTP アカウント情報(IDとパスワード)が漏えいしています。つまり FTP アカウント情報が漏えいしているので、ホームページが改ざん被害にあっています。なお、動的に Html を出力する CMS であっても FTP アカウント情報が漏えいすれば改ざん被害にあいます。

そして作業の流れとしては、まずホームページを閲覧できないように属性変更し、FTP パスワードを変更します。次にパソコンのウイルス駆除&メンテナンスを行い、ホームページを修復します。再び改ざん被害にあわないことを確認してから、閲覧許可に属性を変更します。最後に Google ウェブマスターツールから申請します。

1. パソコンのウイルス駆除について

パソコンのウイルス駆除が完了しないと再び FTP アカウント情報が漏えいし、ホームページが改ざん被害にあいます。リカバリ(初期化)されるか、新しいPCを購入してください。

またパソコンのメンテナンスを行わないと、その後で再びウイルスを拾ってしまう可能性もあり、しっかり行って今後のウイルス感染を予防してください。

なお、パソコンのメンテナンスについては、Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java、Microsoft 製品のアップデートを行います。もちろんウイルス対策ソフトもアップデートしてください。今後もこまめに行ってください。

2. ホームページの修復について

最近のホームページ改ざん傾向としては、Html ファイルや Js ファイルの改ざんだけでなく、もともと設置されていない htaccessファイルや php ファイルが埋め込まれることもあります。これは動的に Html を出力する CMS でも同じです。

そして失敗しない作業方法としては、スクラップ&ビルドです。まずはレンタルサーバーに保存してあるすべてのファイルを削除し、空にします。そしてパソコンに保管してあるホームページの原本をアップします。

なお、もしホームページの原本を上書きしただけの場合は、埋め込まれた htaccessファイルや php ファイルが残ってしまいます。必ずすべて削除してから、原本をアップします。

3. その他注意点

FTP パスワードは複雑なものに変更してください。また FTP の接続は FTPS 又は SFTP の暗号化にしてください。

FTP のログイン履歴が正常な場合

WordPress、 Movable Type、 Joomla!、その他、それら CMS が古いままのバージョンでバグがあり、それが悪用されてしまい、ホームページが改ざん被害にあっています。また簡単なパスワードや使いまわしが原因の場合も。

そして作業の流れとしては、まずホームページを閲覧できないように属性変更します。次にレンタルサーバーに保存してあるすべてのファイルを削除し、空にします。最新バージョンの CMS をインストールし、パソコンに保管してあるテンプレートをアップします。各種パスワードも変更します。再び改ざん被害にあわないことを確認してから、閲覧許可に属性を変更します。最後に Google ウェブマスターツールから申請します。

なお、ホームページ改ざん被害後にホームページへアクセスしている場合は、パソコンが GUMBLAR ウイルスに感染している可能性もあります。もともとは「 CMS の脆弱性を悪用された」被害であっても、2次被害として「 GUMBLAR ウイルス被害」が発生する可能性もあります。念のためパソコンは初期化されたほうが良いでしょう。

1. CMS の脆弱性について

たとえば、画像などをアップするとき、CMS の管理画面にログインしそこで作業します。ところが、もし URL から CMS のプログラムを指定すると、管理画面にログインしなくても画像をアップできてしまうなら… これは大問題です。URL さえ知っていれば、改ざんするためのプログラムをアップされてしまうためです。なお、ソースを見れば簡単に URL を調べられますので、CMS にこういう欠陥があると簡単に改ざんされてしまいます。

また簡単なパスワードを使っていたり、使いまわしていて、パスワードが漏れることも。管理画面にログインされてしまえば、不正なプログラムを設置するのも改ざんするのも簡単です。

つまり CMS の欠陥を悪用されていますので、欠陥のない最新のバージョンであれば改ざんの入り口はなくなります。そのため、最新のバージョンを使う必要があります。またパスワードは強力なものを使う必要があります。

なお、埋め込まれてしまったすべてのファイルを確認できれば問題ありませんが、残ってしまうリスクもあるのではないでしょうか。したがって、レンタルサーバーに保存してあるすべてのファイルを削除し、空にしてから、最新バージョンの CMS をインストールしたり、パソコンに保管してあるテンプレートをアップしてください。