パソコントラブルから情報資産を守ります!サポートで社会に貢献!オレンジセキュアサービス株式会社
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
security

WEB サイト改ざん時の「覚えのないファイルのチェック」とは?

トップページ > 資料・コラム > ウイルス対策
公開日 : 2013年7月12日

「WEB サイト改ざんが再発してしまう(Gumbler)」にお答えします。

サーバー上に覚えのないファイルはありませんか?

WEB の改ざん

いろいろな種類の WEB サイト改ざん被害が増える中で「WEB サイトのリニューアルと予防処置を行いましたが、なぜか Google からブロックされ続けています」という声も聞くようになりました。

そこで「保存した覚えのないファイルがありませんか?」とお聞きして、「.htaccess や default.php はありません。それ以外もあるのでしょうか?」→「もちろん、あります」こんなやり取りも。

よく改ざんからの復旧方法に「覚えのないファイルのチェック」と書いてありますが、「iframe、javascript」などの具体的なキーワードがないこともあり、認知度は低いかもしれません。しかし、Google からブロックされ続けているなら、不正なファイルが残っている可能性もあります。

そこで覚えのないファイルのチェックとは? についてご説明します。

お問い合わせフォームスマホ版のページ

どのようなファイルでしょうか?!

閲覧中のユーザーへウイルス感染させるような改ざんを A プランとすると、目的の異なる B プラン的なファイルも置かれています。つまり 1回の事故で 2パターンの被害に遭っています。

具体的には、他のサイトへの攻撃の踏み台に使う、不正なファイルを新たに設置する、このような目的のファイルが残っています。ファイルの拡張子は「.php」であり、プログラムとして動作するファイルです。

発見方法としては、ソースを開いて「他のサイトを攻撃する」ような不正ファイルがないか確認します。ちなみに「iframe、javascript」など調査するキーワードはありません。

もしソースを見ても判断できない場合は、どのファイルからもひも付けされていない、孤立したファイルを探すのでも良いでしょう。これは外部から送りつけられたコマンドを処理したり、中継するだけのファイルのため、既存の何かと関連を持つことはなく、孤立しています。なお、孤立したファイルであれば、使われることもないので削除しても問題ありませんが、念のため、バックアップを取った上で削除してください。

ファイルの置かれている場所については、CMS のシステムフォルダ内がケースとしては多いです。ただし、まったく関係ない場所にあるケースもあります。もし WEB サイトをリニューアルすることにより改ざん修正するなら、過去のデータは引き継かず、新たにスタートしたほうが得策です。

プラグインも要注意?!

レンタルサーバの場合、サーバソフトのバージョン管理をレンタルサーバ会社で行っています。そして残る予防策として CMS 及びプラグインのバージョンを適正にする、インストール時にしか使用しない不要ファイルや管理ツールを削除する、初期アカウントや各パスワード変更、https によるログイン、パーミッション設定、これらのセキュリティ対策をしっかりと行ってください。なお、サーバ会社側の事故も実際にありますので、レンタルサーバ契約を更新するのか乗り換えるのか定期的に見直すことも大切です。また専用サーバの場合はライフサイクルが終わったサーバソフトのバージョンも上げ、ログを監視し構築してください。

ところが上記いろはでは解決できない事故もあります。「海外のプラグインを入れたら、Google からブロックされてしまい、削除したら、ブロックが解除された」というお話を聞く機会がありました。ここはフリーのソフトやアプリの共通の怖さでもあります。なぜなら、それまで評判が良くても、バージョンが上がってから余計な個人情報を収集するなど、いきなり悪質化するケースもあるためです。他人が制作したソフトを使う場合は、よくよく注意したほうが良いでしょう。具体的には、インストール後に何のファイルが増えたのかを確認し、ソースを確認してください。

なお、バージョンは常に上がりますし、ライフサイクルも終わります。またサイトをリニューアルすることもあるでしょう。時間の経過とともに環境は変わり、改ざん事故の入口になることもありますので、継続的にログを確認したり、対策を行い、予防してください。

万が一、解決できないときは

この記事は、専門の知識がなくても改ざんから復旧できる方法をご紹介しています。しかし、専門知識がないと復旧できない改ざんがあるのも事実ですし、当社の作業方法は全く違うものです。ここでの方法で再発する場合は、総合的な点検と修正、予防策が必要です。

当社は 100 万ページ規模のビック Webサイトでも 36 時間以内での復旧実績があります。さらに実績も豊富です。お困りの際はぜひご依頼ください。

【関連リンク】

WordPress 改ざん時の復旧方法

WordPress の改ざん原因と対策

PHPプログラミングでサイト改ざんを手軽にチェックする方法

WEB サイト改ざん検知を手軽に行う応用編

WEB サイトの改ざんを修正したら文字化けで…の注意点

「このサイトはコンピュータに損害を与える可能性があります。」の対処法

GUMBLAR ウイルスの駆除方法

GUMBLAR(ガンブラー)ウイルスは Movable Type でも改ざん被害に遭います

GUMBLAR(ガンブラー)ウイルスの本当の予防法

GUMBLAR(ガンブラー)? と思った時のホームページ確認方法

Daonol ウイルス(パソコンが起動しない)の予防法と対処法

マルウェアとハッキングされたサイトについて

Fetch as Google

クローキング

アップデートが必要な主なソフトウェア

【ご案内】

大規模、高度、ウイルス駆除サービス

ウイルス駆除サービス(出張、宅急便、お持込み)

東日本震災復興支援特別割引サービス(中長期実施)のご案内

当社サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
東京都千代田区神田佐久間河岸70 第二田中ビル 4B 号
ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉