あなたのウェブサイト・ブログが偽サイトへの誘導に悪用されていませんか?
企業・個人のウェブサイトやブログが不正アクセスされ、管理者の気付かないうちに
- 偽サイトに誘導するページのデータが蔵置されている
- 偽サイトに誘導するようにデータが改ざんされている
事案が多発しています。
不正アクセスの手口
犯罪者は、ウェブサーバやブログプログラムの脆弱性(ぜいじゃくせい)を突いたり、管理者のパスワードを何らかの形で入手したりして、ウェブサーバに不正アクセスします。
不正アクセスの被害例
- ウェブサイトの様々な場所に、偽サイトと同様の誘導ページのファイルが蔵置される。
蔵置されるページの中には、検索サイトから誘導ページを表示しようとすると、自動的に偽サイトに移動させるようにプログラムされているものもある。 - 既存のページが改ざんされて、プログラムコードや偽サイトのURL(httpで始まるインターネット上の住所)を追記される。
- 不正アクセスを受けたウェブサイトの中には、外部から遠隔操作できるようにするプログラムが蔵置されている場合もある。
- ブログやそのコメント欄に、偽サイトに関する多数の書き込みがなされる場合もある。
不正アクセスによる偽サイトに誘導する偽ページ蔵置の流れ (PDFファイル: 324.6KB)
不正アクセスによる偽サイトに誘導する偽ページ蔵置の流れ HTML版
確認方法
- 大手検索サイトにおいて、自らのウェブサイトやブログのURLを検索する。
- 自らのウェブサーバにアクセスし、不正なファイルが存在していないか確認する。
- ページの見た目だけでなく、ページのソースコードも確認するようにする。
不正なファイルが存在した場合
- 不正に蔵置されたファイルは削除する。
- 改ざんされたページは、改ざんされる前のデータで上書きする。
- ウェブサイトの構築を業者に委託している場合には、委託業者に相談する。
不正アクセスの被害に遭わないために
- ftp(ファイル転送)パスワードに加え、ブログパスワードについても、英数字・大文字小文字を組み合わせた8文字以上のものにし、これらのパスワードを定期的に変更する。
- ウェブサイト・ブログに必要なプログラムは、最新のものを使用する。
- 定期的にバックアップを取得しておき、バックアップと現在の状況を比較して、不正なファイルが置かれていないか確認できるようにする。