FTPパスワード漏洩によると思われるWEBサイトの改ざん問題が多発している、WEBサイト管理者は要注意だ！

WEBサイトの改ざん問題が多発しているようだ。原因はWEBサーバとの通信に使うFTP接続のパスワードがなんらかの理由で漏洩し、悪意を持った何者かの手に渡ってしまったことのようだ。改ざんされたWEBサイトには不正なプログラムが埋め込まれ、そうなるとそのホームページを見ただけでウイルス感染してしまう可能性がある「不審なコンテンツ」となる。今月に入ってから被害は急増しており、6月13日の被害もかなり多かったようだ。

パソコンのWEBブラウザでグーグルクロームを使っている場合、不正に改ざんされたWEBサイトを閲覧すると警告の画面が表示される。
▼「不審なコンテンツ」の表示例１

▼「不審なコンテンツ」の表示例２

ウイルス感染したWEBサイトのページは、本来のページではなく上記のような「警告」の画面が表示される。

WEB改ざんされてしまったことにより「不審なコンテンツ」になってしまった被害は６月に入り急増しているようで、大手サイトを含めあちこちで問題のページが発見できる。以下のWEBサイトも国内の大手サイトの情報である。

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=goo.ne.jp

ある感染サイトのhtmlソースに埋め込まれたスクリプト

ある感染サイトのhtmlソースを見ると、特殊なjavascript（ジャバスクリプト）が埋め込まれていた。
そのソースの一部は以下のとおりである。

他のサイト情報で見てもこのソースの形式のジャバスクリプトが最近流行しているようだ。

自分のサイトが改ざんされ「不審なコンテンツ」となっていないか？

ちなみに自分のサイトが改ざんされ「不審なコンテンツ」となっていないかということを調べたい場合は、グーグルで調べることができる。
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=mydomain.com
というURLをグーグルクロームのアドレス入力欄に直接打ち込むと最新情報をみることができる。
※（mydomain.com）の部分は自分が見たいWEBサイトのドメイン名に打ち替えること。

例えば、
この遠田のブログの場合は
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=tohdamikio.com
となる。

またドモドモコーポレーションのWEBサイトは
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=domo-domo.com
となる。

改ざんされ「不審なコンテンツ」となってしまった場合の対策

不幸にも自分のWEBサイトが改ざんされ「不審なコンテンツ」となってしまった場合は急いで対策をしなければならない。自分のWEBサイトを見て、ウイルス感染してしまう被害者が発生してしまう可能性が高いからだ。

まず、自分のパソコンがウイルス感染していないかどうかをチェックする。というのは、自分のパソコンがウイルス感染したことで、パソコン内のFTPパスワードが漏洩した可能性があるからだ。もしも感染していたら、確実にウイルス駆除をすること。自分の操作に自身がない場合は、パソコン修理のプロなどに依頼するのも手である。

次に、WEBサーバと接続するFTPパスワードを変更しよう。何者かがそのPWを使用している可能性が高いので使えないようにするためだ。このときにレンタルサーバ会社に被害を報告しておこう。サーバ会社のほうでも調査と対処をしてくれるはずである。

そして、WEBサーバで表示しているページを修正する。トップページのindex.htmlなど複数のページが感染していると考えられるので、この修正作業には時間がかかる。レンタルサーバのドメイン表示のパス位置を変更できるなら新たに「/new/」などを作成し、そのパスに独自ドメインを設置しなおし、とりあえず「メンテナンス中」という表示にしておくという方法もある。

その後、本格的な復旧作業に入る。自分で修正ができない場合はWEB製作者などに相談するといいだろう

修正しても検索結果に表示されなくなる

さて、WEBサイトをすべて修正したとしてもまだまだ大きな問題が残っている。いったんグーグルに「不審なコンテンツ」として登録されてしまうと、検索結果でまともな表示がされなくなる。
▼改ざんされたWEBサイトの社名を検索した結果

こうなるとクリックしてもらいにくいし、クリックされたとしても表示がされない。

さらに、検索順位は下落し、いずれ検索結果に表示されなくなるだろう。WEBビジネスを行う場合、検索エンジンからの集客が０になってしまうということで、被害は甚大である。

修正したらウェブマスターツールで報告しよう

改ざんされたWEBサイトを完全に修正したら、次はウェブマスターツールで報告することだ。 自分のWEBサイトをグーグルウェブマスターツールに登録して、その画面から修正したことをグーグルに報告しよう。
グーグルウェブマスターツール
http://www.google.com/webmasters/tools
この作業まで行わないと、修正が完了したことにならないので注意が必要である。

遠田幹雄（とおだみきお）

この記事を書いた遠田幹雄は中小企業診断士です

遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。

小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。

民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。

保有資格：中小企業診断士、情報処理技術者など

会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。

お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

【反応していただけると喜びます（笑）】

記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。

遠田幹雄が利用しているSNSは以下のとおりです。

facebook　https://www.facebook.com/tohdamikio
ツイッター　https://twitter.com/tohdamikio
LINE　https://lin.ee/igN7saM
チャットワーク　https://www.chatwork.com/tohda

また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください（笑）