マーケティング基礎

【実話】サイトが乗っ取られたらどうする?改ざんされた時の対処法

 

こんにちは!ミイコです。一流のマーケターを目指しています。
先日事件がありました。

身近なところで、WEBサイトの乗っ取り事件が起こりました。
突然の時、一刻も早く、そして冷静に判断する必要があると痛感した出来事でした。

Contents
  1. サイトが乗っ取られてしまうと情報資産消滅
  2. 突然の出来事 ―全く違うサイトが表示される
  3. 異変を感じたときに最初に行うこと
  4. ウイルスに感染してしまったら元に戻せない
  5. サイトがなくなることで起こりうる損失
  6. サイトを守るために
  7. 万が一の為のバックアップと更新作業は手間がかかる
  8. サイトが乗っ取られた結末

サイトが乗っ取られてしまうと情報資産消滅

サイトが突然乗っ取られ、ウイルス感染してしまい、Webサイトの復旧が出来なくなってしまったという事例が発生しました。

さらに良くないことにWEBサイトの中にあるプラグインという、アプリのような機能や
今回のサイトを構築していたWordPressの更新もされていない状態が半年間程度あったことで、セキュリティ対策が万全ではなかったようです。

SEO対策やMEO対策していたウェブサイトがなくなり、SNSからリンクしていたため、
そこからの新規顧客流入の入口が閉じられてしまいました。

実話を元にその経緯と、対策をお伝えします。

突然の出来事 ―全く違うサイトが表示される

URLは合っているが、全く違うサイトが表示されている?!

異変を感じたのは、ホームページの更新をしようと、管理画面にログインしようとしたときでした。

いつもと同じURLを参照したのにも関わらず、全く知らない海外のサイトと思われるショッピングサイトが表示されました。何度かURLを確認してトライしても同じく、いつもの管理画面になりません。

同じころ、サイトを閲覧していたスタッフからも連絡がありました。

・検索からサイトへ飛んでも違うサイトが表示される
・Google検索で間違った情報が表示されている
・ホームページの表示がされない
・過去のメールが再送されてくる などなど

前日までは何も異変はありませんでした。
予兆もなく突然の出来事でした。

異変を感じたときに最初に行うこと

慌てずに、おちついて!!!

通常と違っている異変を感じたら確認すること(初期段階)
確認したうえで、サイトの更新や管理者へ伝えましょう。管理画面にログインできるのであれば一刻も早く確認するのがベスト。

1.該当サイトのログを確認(管理画面のログイン情報含む)

直近のログ(アクセス)と、ログインした人、時刻を特定します。
今回はログを数日前からさかのぼってみて、普段ログがない時間(夜中)に
ログインされている形跡を発見しました。

管理画面のログイン情報は厳重にしましょう。
必要に応じて、ログインの記録は定期的に行うことをおススメします。

2.問い合わせ等のメール受信のエラーがないか、受信ができているか

・どこにどのような影響が出ているのかを把握するために、テストでメール送信をしてみる
・送受信に時間がかかりすぎていないかも計測する

  1. 1.ウイルスの種類によっては、メール受信が止まる、もしくは過去のメールが再度送られてくるなどといった現象なども発生します。
  2. テストメールを別のメールアドレスから送って受信が出来ているかも確認してみてください。
3.サイト表示した際のエラーメッセージを確認

どのようなエラーメッセージなのかをメモしておきましょう。よくあるメッセージだけでも知っておくといざという時に即対応ができます。

次によくあるエラーメッセージをご紹介します。

<よくあるエラーメッセージ>

401 Unauthorized

パスワード入力を間違えた場合に発生します。アクセス制限がかけられている状態です。

パスワードを正しく入力することで解消します。もう一度、ログインを試してみましょう。

403 Forbidden

アクセス制限がかけられている状態です。個人スマホや自宅、カフェや貸しスペースのWi-Fiなど、アクセス許可がない別のネットワークを使用してアクセスした際に起こります。

必要に応じてサイトの管理者にアクセス許可をもらいましょう。アクセスが出来る人がログインできているか確認も必要です。

 

404 Not Found

ページがすでに削除されて存在しない場合や、リンクのURLが間違っていてページがないと判断された場合などに表示されます。

正しいリンクに修正するか、ページの有無を確認します。

今回私が直面した事象は、このエラーでした。正しいアドレスを直接入力してもこの状態でした。それ以降、ログインは全くできなくなりました。

 

ウイルス感染が疑われた場合には、拡散されてしまうリスクも視野に入れましょう。
そのうえで、専門家に状況や経緯を説明し、対応を依頼することをおススメします。

むやみに内部のフォルダを開いたり、データをダウンロードしてしまうだけでも
拡散してしまうこともあります。ダウンロードしたデータにウイルスが潜んでいることも
あります。そして、そのウイルスはしばらく潜んだのちに発動するというパターンも事例としてあるようです。

ウイルス感染が疑われている可能性があると判断したら一刻も早く対応を行うようにしましょう。その際には、経緯、時系列に起きた事象をまとめておくと検証に役立ちます。

ウイルスに感染してしまったら元に戻せない

ウェブサイトがウイルスに感染すると、改ざんやデータの盗難、マルウェアの配布、パフォーマンス低下、検索エンジンからのペナルティ、ブラックリスト登録、信頼性の低下、法的責任など、さまざまな悪影響が生じます。これを防ぐためには、定期的なセキュリティ対策の実施や監視が重要です。

元のサイトを復帰させることも、その中にあるファイルやデータも抜き出すことさえも
不可能になります。

サイトの中にある情報や画像などを取り出すことも、閲覧することもリスクが伴うため
フォルダごと削除する必要があります。

乗っ取られた場合は、サイトは元に戻らないことが多いようです。
ドメインも使うことが出来なくなるため、改めてサイトの周知が必要となってきます。

そしてこの表示されない期間にサイトへの流入もなくなるため、集客に多大な影響がでることは想像をはるかに超える事でしょう。

日ごろのバックアップがないと、サイトの構築をゼロから作業することになります。

サイトがなくなることで起こりうる損失

どう検索しても、URLを直接入力しても全く見知らぬ海外サイトへ誘導されてしまいました。これにより、電話の回線がパンクするのではないかと思うほどの問い合わせ対応に追われるといったことにもなりかねません。

起きてしまった重大インシデントによる損失

サイトの不具合は社会的信用の損失につながります。

・予約や問い合わせのサイトが表示されなくなったことによる、売上減
・積み上げてきた、SEO対策がゼロ状態
・SNSからの遷移先がなくなったことによる信用性損失
・オフィシャルサイトの閉鎖

サイトを守るために

なぜ起きてしまったのかを検証

要因は多岐に渡りますが、主な原因が該当していないかを検証してみましょう。

・ソフトウェアのアプリケーションやプラグインなどの最適化
・セキュリティ不足(プラグインやツールの導入)
・パスワードが短い、単純すぎる、更新をしていない
・サイトの制作に関わるメンバーのPCにウイルス対策
・サイト管理者がログイン情報やパスワード授受の管理を行う

セキュリティ対策をする ―SSL設定―

SSL設定とは:インターネット上でデータを安全に送受信するための設定。ウェブサイトとユーザー間の通信を暗号化します。第三者によるデータの盗聴や改ざんを防ぐことができます。

<SSL設定のメリット>

  • データの安全性: データが暗号化されるため、盗聴や改ざんを防ぐことができます。
  • 信頼性の向上: ブラウザに「安全」と表示されるため、ユーザーの信頼を得やすくなります。
  • SEOの向上: 検索エンジン(例えばGoogle)は、HTTPSを使用しているサイトを優遇するため、SEO効果があります。

サイトのURLをみてみると、セキュリティ対策の有無が判別できます。

 

SSL設定がされていないURL http://・・・

SSL設定がされているURL https://・・・

SSL設定の基本的な手順

SSL証明書の取得

信頼性の高い有料の証明書や、簡便で無料の認証局、さらにはプロバイダ経由や自己署名の方法があります。必要なセキュリティレベルに応じて、適切な方法を選択することが重要です。

Xサーバーであれば、管理画面から直接設定が可能です!無料で独自のSSL設定をすることができます。作業も難しくありませんでした。
画面に沿ってクリックするだけで設定完了!

 

HTTPで作成しているサイトはHTTPSへ変更しましょう。
リダイレクト設定を行い、すべての通信を暗号化されたチャンネルに誘導します。これにより、ユーザーがHTTPでアクセスしても自動的にHTTPSに切り替わります。
この作業もXサーバーは簡単ステップで変更が出来ました!

万が一の為のバックアップと更新作業は手間がかかる

サイト制作を依頼した際に、定期メンテナンスサービスやバックアップサービスを受けることをおススメします。こういったサービスを付帯している制作会社やフリーランス制作者なのかを依頼時に確認しておきましょう。

バックアップや更新作業はハードルが高い

データを別の場所に保管すればよいのではないか、更新ボタンを押せばいいのではないかと思っていませんか?

サイトの裏側は複雑にプラグインやツールが組み込まれています。
元データを移動したり、ファイル名を変更、プラグインの更新など安易にしてしまうと
サイトの表示が消えてしまったり、レイアウトが崩れてしまいます。

セキュリティ対策のひとつと捉えて
更新の必要性やリスクの知識がある担当者がバックアップ、更新作業を行いましょう

サイトが乗っ取られた結末

乗っ取られてしまうと、もう二度と表示も戻せなければ、表示されていた情報の元データのファイルも開くことが出来ません。なぜなら、ウイルスが潜んでいる危険性があるから。
×情報資産の損失
×サイトが表示されない期間の問い合わせ取りこぼし
×サイトの再作成、SEO対策の再構築

影響は多岐に渡り、この間の対応に追われることで、作業も増えてしまいます。
事前にできる限りの対策と、定期的なメンテナンス、そして、インシデントが起きた際の対応策をつくっておきましょう。

実際に目の前で起きてみてからでは手遅れです。
今一度対策が出来ているか確認してみてくださいね!

ABOUT ME
miiiko
初めまして。ミィと申します。 リスキリングでマーケティングを学び始めました。事務職を長年やってきたのですが、マーケティングの面白さに気づいてしまい、今必死に詰め込んでいます!
RELATED POST