Wordpressがハッキングに遭ったというご相談をよくいただきます。
ハッキングの被害に遭ったとしても早い段階で対応していれば、それほど大事になることはありません。
サイトの復旧も早ければ早いほどスムーズに行うことができます。
ですが、中にはハッキングの被害に気が付かないケースや、気づいたけど後回しにするケースが見受けられます。
今回は「ハッキングに遭ったWordpressを放置するとどうなるのか」というお話です。
少々刺激的な内容になっておりますのでご注意ください。
4つのフェーズに分けて解説します。
フェーズ1:静かなる侵食(発覚直後〜24時間)
見た目に変化がないため、多くの運営者が「まだ大丈夫」と見過ごす段階です。
バックドアの設置
攻撃者は複数の「裏口(Webシェル)」を設置し、パスワードを変えても再侵入できる状態を固めます。
不審なファイルの増殖
サーバー内に wp-check.php や puki_inc.php といった、システムを装った攻撃用ファイルが密かに配置されます。
踏み台の準備
あなたのサーバーの計算リソースを使い、外部への攻撃準備(スキャンなど)が開始されます。
フェーズ2:「加害者」への転落(数日〜1週間)
サイトの挙動に明確な異常が現れ始め、外部から「通報」が入る段階です。
不正リダイレクトの発動
検索結果からあなたのサイトをクリックすると、偽の当選サイトやアダルトサイトへ強制転送されるようになります。
スパムメールの大量送信
サーバーを乗っ取られ、あなたのドメイン名を使って世界中に数万通のスパムメールが送信されます。
ブラックリスト登録
Googleの「セーフブラウジング」により、ブラウザでサイトを開こうとすると「この先のサイトは危険です」という真っ赤な警告画面が出るようになります。
フェーズ3:信頼と資産の喪失(2週間〜1ヶ月)
検索エンジンから抹消され、ビジネスとしての修復が困難になる段階です。
インデックスの汚染
Googleの検索結果に、あなたのサイト名ではなく「ブランド品の偽物販売」などの中国語や英語のタイトルが並びます(SEOスパム)。
検索順位の暴落
Googleからのペナルティにより、それまで積み上げた検索順位が消滅します。
サーバーアカウントの凍結
大量通信や迷惑行為を検知したレンタルサーバー会社により、アカウントが強制停止(凍結)されます。
フェーズ4:法的・経済的な責任(その後)
サイトの問題に留まらず、運営者個人や企業への実害が及びます。
個人情報の流出と賠償
サイトに顧客情報があった場合、それがダークウェブで売買され、被害者から賠償請求を受ける可能性があります。
サイバー攻撃の加担
あなたのサイトから他企業へ攻撃が行われた場合、警察の捜査対象となったり、被害企業から法的措置を検討されたりします。
ドメインの死
汚染がひどすぎると、そのドメインは「悪質サイト」として世界中のフィルターに記録され、二度と正常な運用ができなくなります。
まとめ
いかがでしたでしょうか?
ハッキングの被害に遭ったWordpressを放置するとどうなるかまとめてみました。
ハッキングの被害に遭ったら必ず同じような目に遭うわけではありません。
ただ、何事もなく済むということはないと考えた方が良いです。
不安にさせてしまう内容だったかもしれませんが、お伝えしたいことはひとつだけです。
ハッキングの被害に遭った可能性があれば、速やかに対応しなければならないということ!
この1点につきます。
もしもハッキングの被害に遭われている方がいらっしゃれば上記のサービスからお気軽にご相談ください。
ご相談と見積もりは無料ですので安心してご連絡いただけます。
