ホームページが改ざんされている?確認方法や対処法、防止策を紹介
- Webサイト保守
- WordPress
記事の監修
IT・WEB集客の専門家
波多野 明仁(Akihito Hatano)
WEB業界歴20年。学生時代に50サイトの制作・運営を行い収益化を達成。その後、ITシステム開発会社にてSEを6年間経験し独立。東証プライム企業をはじめ2,000サイト以上を改善してきた実績あり。自社メディアの制作・運営で培ったアクセスアップのノウハウをクライアント企業のWEB集客に活かし、日々活躍中。1年でアクセス数が715倍に増加した企業や、売上が25倍に増加した企業など、法人クライアントの実績多数。
こんにちは、株式会社ソライル Web集客コンサルタントの波多野です。
「もしかして、ホームページが改ざんされている…?」と冷や汗を感じていませんか。
ホームページの改ざんは、事業や訪問者に被害を及ぼすリスクがありますが、確認方法や対処法を知らなければ、何から手をつければ良いのか分からないですよね。
今回は、ホームページの改ざんで起こり得ること、ホームページ改ざんの手口2つ、ホームページが改ざんされているか確認する方法について解説します。
さらに、ホームページ改ざんの可能性があるときの対処法や、ホームページの改ざんを防ぐための対策もご紹介しますので、ぜひ参考にしてみてください。
目次
ホームページの改ざんとは?
ホームページの改ざんとは、管理者の意図しない形で、第三者が悪意をもってホームページに変更を加えることです。
これにより、不適切なオンラインページへ誘導されたり、クレジットカード情報が窃取されたりといった様々な被害につながるため、少しでも「怪しい」と感じた場合は早急に対処する必要があります。
以下の記事では、多くのホームページで使用されているWordPressの不正改ざんについてお話していますので、こちらも併せてご確認ください。
ホームページの改ざんで起こり得ること
ホームページを改ざんされたことで、以下3つのことが起こり得ます。
- ・ホームページが停止されてしまう
- ・訪問者に被害が発生する
- ・信頼を損なう
こちらでは、ホームページの改ざんで起こり得る3つのことについてお伝えしていきましょう。
ホームページが停止されてしまう
ホームページが改ざんされると、やむを得ず自社サイトを停止しなければいけなくなります。
もし、まだ具体的な被害が起きていなくても、改ざんされたことで情報漏洩などが発生する可能性もあるので、早急に運用を中断しなければいけません。
ホームページが停止されてしまえば、獲得できるはずだった顧客を逃すことにつながるため、機会損失が発生してしまいます。
訪問者に被害が発生する
ホームページの改ざんによって、訪問者に被害が発生してしまうことも考えられます。
例えば、誤って悪意のある第三者が作成したページに個人情報を入力することで、その情報が盗まれてしまうかもしれません。
また、ホームページを閲覧した人がウイルスに感染するケースもあり、最悪の場合訴訟問題に発展する場合もあります。
信頼を損なう
ホームページの改ざんが起こると、企業の信頼が損なわれる可能性もあります。
悪意のある第三者の攻撃を許したことや、実際に発生してしまった被害から、社会的立場を危ぶまれることも。
企業の存続に大きな影響を与えるからこそ、ホームページの改ざんが発覚した場合は早急な対応が求められるのです。
ホームページ改ざんの手口2つ
ホームページ改ざんの手口としては、大きく以下2種類に分けられます。
- ・脆弱性を狙った手口
- ・管理アカウントを乗っ取る手口
上記2つの手口についてお話していきましょう。
脆弱性を狙った手口
ホームページやサーバーなどの脆弱性を狙い、以下のような手口で攻撃を仕掛けてくることがあります。
- ・SQLインジェクション:Webアプリケーションの脆弱性を利用し、データベースを不正に操作する攻撃
- ・クロスサイトスクリプティング:Webアプリケーションに悪意のあるスクリプションを埋め込む攻撃
- ・クロスサイトリクエストフォージェリ:Webアプリケーションの「セッション管理」機能を利用した攻撃
- ・ゼロデイ攻撃:脆弱性の対策が立てられる前に行なわれる攻撃
管理アカウントを乗っ取る手口
管理アカウントを乗っ取り、ホームページを改ざんする手口としては、以下の通りです。
- ・標的型攻撃:特定のターゲットを狙って実施されるサイバー攻撃
- ・ソーシャルエンジニアリング:マルウェアなどを使わずパスワードなどの情報を盗む攻撃
管理アカウントの情報が流出すれば、悪意のある第三者が正規の手法でホームページを改ざんすることができます。
ホームページが改ざんされているか確認するには?
ホームページが改ざんされているか確認するには、以下5つの方法を試してみましょう。
- ・「site:」後にドメイン名を入力して検索する
- ・アクセスログを確認する
- ・ホームページの画面を確認する
- ・不審なJavaScriptが記述されているか確認する
- ・改ざんを検知するツールを使う
上記5つの方法について解説します。
「site:」後にドメイン名を入力して検索する
Googleなどの検索エンジンで、「site:」後に自社のドメイン名を入力し、検索してみてください。
もし、見覚えのないホームページがヒットした場合、自社サイトは改ざんされている可能性があります。
アクセスログを確認する
管理者画面やデータベースへのアクセスログも確認してみましょう。
アクセスログには、接続した機器の種類や所在情報、デバイスに対して指示した行動内容などが記録されているため、不正な操作がされているかどうかをチェックできます。
不正アクセスがされていれば、現状を把握して原因究明につなげられるので、アクセスログを役立ててみてください。
ホームページの画面を確認する
ホームページを改ざんされているかどうかは、自社サイトをじっくり確認することで判明できる場合があります。
例えば、入力画面が不正なURLになっていたり、いつもと違う画面が表示されていたりする場合は、ホームページの改ざんを疑うべきでしょう。
「見知らぬ画像やテキストが表示されている」「元々掲載されていたコンテンツが削除されている」など、普段と異なるホームページ画面が表示されているときは、早急に対処してみてください。
不審なJavaScriptが記述されているか確認する
ホームページのソースコードに、不審なJavaScriptが記述されているか確認してみましょう。
JavaScriptとは、Webサイトやシステムの開発に使われているプログラミング言語のことです。
ホームページに見覚えのないJavaScriptが記述されていると、JavaScriptに記述されたURLへとリダイレクトされ、ソフトウエアの購入やインストールを求められるなど、被害が発生することがあります。
改ざんを検知するツールを使う
ホームページが改ざんされているかどうかを確かめるために、専用のツールを使うのも良いでしょう。
毎日自動で検査し、改ざんが判明した場合はアラートで知らせてくれたり、復旧につなげてくれたりするツールはいくつもあります。
ただ、改ざんを行う側もプロだからこそ、より安全にホームページを回復させるには専門業者に任せるのがおすすめです。
ホームページが改ざんされているかも。対処法5つ
「ホームページが改ざんされているかも」と少しでも感じた場合は、以下5つの対処法を試してみましょう。
- ・できるだけ早く専門業者に相談する
- ・アクセスログを保存する
- ・原因を調べる
- ・脆弱性に向けた対策をする
- ・パスワードを変える
上記5つの対処法について解説します。
できるだけ早く専門業者に相談する
ホームページの改ざんを疑っている場合は、できるだけ早く専門業者に相談しましょう。
セキュリティに関する専門知識に自信のないまま対処をしてしまうと、上手く復旧できなかったり、状況が悪化したりが考えられます。
先ほどもお話した通り、攻撃を仕掛けてくる側もプロなので、しっかりとした技術を持っている専門業者に連絡し、最短で解決してもらってくださいね。
アクセスログを保存する
ホームページの改ざんに不安を感じた場合は、アクセスログを保存しましょう。
アクセスログには、「いつ・誰が・どこから・どんな操作をしたのか」が記録されています。
法的な証拠として利用できる情報なので、ぜひアクセスログを取得しておいてください。
原因を調べる
可能であれば、ホームページが改ざんされた原因について調べてみましょう。
事前に原因が判明していると、復旧作業を速やかに行えますし、再発防止に努めることもできます。
もちろん、「どうやって原因を調べれば良いのか全くわからない」という場合は、無理をせずに専門業者へ相談するのがおすすめです。
脆弱性に向けた対策をする
ホームページが改ざんされた際は、脆弱性に向けた対策も行っていきましょう。
脆弱性を放置しているとホームページの改ざん以外に、さらなるサイバー攻撃を仕掛けられる可能性があります。
自社のハードウェアやソフトウェアを適切に管理し、脆弱性を防いでいきましょう。
パスワードを変える
ホームページの改ざんが疑われた際は、パスワードの変更も行なってみてください。
現状のパスワードのまま運営していると、脆弱性に向けた対策を行ったとしても、被害の拡大が懸念されます。
攻撃者が侵入したかもしれないパソコンやサーバー、ネットワーク機器など、危険のあるものは全てパスワードを変えてみましょう。
ホームページの改ざんを防ぐための対策
ホームページの改ざんを防ぐためには、以下4つの対策をすることがおすすめです。
- ・基本的なセキュリティ対策を必ず行う
- ・通信経路の暗号化に取り組む
- ・利用者に関するパスワード保管方法に注意する
- ・専門業者の力を借りる
上記4つの対策を実施し、リスクを軽減してホームページを運用していきましょう。
基本的なセキュリティ対策を必ず行う
ホームページの改ざんを防ぐにあたって、基本的なセキュリティ対策は必ず行なっておきましょう。
具体的には、以下のような措置を講じることが大切です。
- ・OSとソフトウェアの適切な更新
- ・IDとパスワードの適切な管理
- ・不要なアプリケーションの削除
- ・重要なデータの非公開
- ・ウイルス対策ソフトなどの導入
上記の対策をすることで、ホームページの改ざんリスクを軽減させられるでしょう。
通信経路の暗号化に取り組む
ホームページをSSL化し、通信経路の暗号化に取り組んでみてください。
重要データをランダムな文字列に暗号化できるため、悪意のある第三者からの盗み見やデータ改ざん、さらになりすましの防止が期待できるでしょう。
さらに、GoogleはホームページがSSL化されているかどうかを、掲載順位を決める際の参考にしています。
ホームページの全ページをSSL化し、セキュリティ対策とWeb集客力の向上を目指していきましょう。
利用者に関するパスワードの保管方法に注意する
利用者におけるパスワードの保管方法も、意識することが大切です。
サーバー内で保管する際はソルト付きハッシュ化にし、パスワードごとに解析が必要な状態にしておきましょう。
さらに、パスワードを入力する際も、伏字になるように設定してみてください。
利用者のパスワードが流出してしまうと、社会的信用が失墜し、顧客が大幅に離れていってしまうので、しっかりとした管理を行いましょう。
専門業者の力を借りる
ホームページ改ざんの対策を万全に行いたい場合は、ぜひ専門業者の力を借りましょう。
個人で一つずつ調べながら実施するよりも、安全かつ短時間で強固なセキュリティ対策をすることができます。
ある程度の費用はかかりますが、深い専門性のジャンルを学ぶ労力や時間を削減でき、万が一のためのリスクを抑えられるため、企業の今後を考えると相談してみるのが一押しです。
ホームページの改ざんでお困りの方は、ソライルがおすすめ
「ホームページが改ざんされているかもしれない」「ホームページの改ざんに関する対策をしてほしい」という方は、ぜひソライルへお任せください!
IT情報処理の国家資格を複数取得している代表自らが、お問合せからセキュリティ対策までご担当いたします。
サイバー攻撃の復旧サービスをご利用いただいたお客様からは、「ご依頼した次の日の午前中には元通りにしていただきました」などのお言葉をいただいてきました。
累計200以上のサイト改善を行なってきた実績から、WordPressやサーバーのトラブル、セキュリティなど幅広いWeb分野のお困りごとを解決いたします。
些細なことでもぜひお気軽にご相談ください。
ホームページの改ざん、まとめ
今回は、ホームページが改ざんされているか確認する方法、ホームページ改ざんの可能性があるときの対処法や、ホームページの改ざんを防ぐための対策などについて解説しました。
ホームページが改ざんされている可能性が少しでもある場合は、放置をしたり自分で何とかしたりしようとせず、専門業者に任せることがおすすめです。
「ホームページが改ざんされているかも…」と不安に感じている方は、最短半日で復旧実績のあるソライルへお気軽にご相談ください!
関連記事