すべてのカテゴリ

Wordpressサイトへのハッキングによるマルウェア感染・サイト改ざん被害は毎日のように発生しています。世界中からセキュリティが弱いサイトは狙われています。ハッキングされて、ひとたびサイトへの侵入を許してしまえば、あとはサーバーにあるサイトが全て改ざん被害を受けます。サイトが改ざんされた後の復旧作業は、改ざんの状況が様々であり、対応は簡単ではありません。私は、ハッキングされたサイトの復旧サービスを提供しております。復旧サービスを提供していくなかで、数百というサイトのハッキングの現場を見てきました。多くの経験のおかげて、ハッキングの手口やサイトに侵入される原因がわかってきました。Wordpressサイトはセキュリティに弱いと言われています。Wordpressサイトがセキュリティに弱いわけではありません、Wordpressを初期設定のまま使用していることが問題なのです。実は、事前にサイトのセキュリティ対策を行えば外部からの侵入やハッキングは防げるものがほとんどです。Wordpressは利用者が多く、初期状態で利用している方も多いです。そこで、サイトがハッキングされる前に、サイトのセキュリティ対策を代行するサービスの提供を始めました。新規サービスなので、キャンペーン価格で提供中です。大事なサイトがハッキングされる前に、セキュリティ対策を行いましょう。

バックドア（Backdoor）とは、システムやソフトウェアに秘密裏に仕掛けられた不正なアクセス経路のことを指します。ハッカーがWebサイトにバックドアを仕掛けることで、Webサイトの管理者が意図しないアクセスを受けたり、Webサイトのデータや機能が乗っ取られたりすることがあります。 バックドアを仕掛けられる主な方法は、以下のようなものがあります。 ファイルアップロード機能の脆弱性の悪用ハッカーは、Webサイトのファイルアップロード機能に脆弱性がある場合、悪意のあるスクリプトをアップロードすることができます。アップロードされたスクリプトは、Webサイトにバックドアを仕掛けるために使用されることがあります。 ディレクトリトラバーサル攻撃ハッカーは、Webサイトのファイルシステムに不正なアクセスを行うために、ディレクトリトラバーサル攻撃を実行することがあります。この攻撃により、ハッカーはWebサイトにバックドアを仕掛けることができます。 SQLインジェクション攻撃Webサイトがデータベースを使用している場合、ハッカーはSQLインジェクション攻撃を使用して、データベースに不正なアクセスを行うことができます。この攻撃により、ハッカーはWebサイトにバックドアを仕掛けることができます。 まとめバックドアを仕掛けられることを防止するためには、Webサイトのセキュリティを強化することが重要です。これには、脆弱性スキャン、パッチの適用、強力なパスワードの設定、アクセス制御、ログの監視などが含まれます。また、Webサイトの管理者は、常にWebサイトのセキュリティ状況を監視し、不審な活動があった場合

エックスサーバーから不正アクセスのメールが届き、サイトが表示できなくなったという御相談を受けました。1つのサーバーに14個ほどのサイトがありました。4つのサイトが感染し、そのうち１つはお客様にて復旧済みでした。すぐに3つのサイトの感染除去⇒復旧させましたすぐに3つのサイトについて、感染除去し、復旧作業を行いました。また、再発防止のセキュリティ対策も実施致しました。 残りの11サイトについても感染はしていないものの、再発防止の観点ではセキュリティ対策は必須です。 実施しないと再発防止の保証はできかねますとご報告したところ、検討したいというお返事でした。 すぐに再発セキュリティ対策の検討をしたいというお話があって、2日後にサーバーが同じように改ざんされたと言うご連絡が来ました。今度は、どこから侵入されたのかアクセスログを徹底調査いたしました。ログに不正アクセスの痕跡が残っていたので、問題のサイトを特定しました。 ご依頼前にお客様が復旧させた1つのサイトが侵入されておりました。今回サーバーにあるすべてのサイトが感染していたため。感染除去とセキュリティ対策を実施しました。 ２週間の再発防止保証つき私の復旧サービスでは、サーバーにあるすべてのサイトにセキュリティ対策を実施した場合、2週間の再発防止保証を付けております。 2週間以内に再度感染してしまった場合には、責任を持ってサイトを復旧するだけでなく、侵入経路を確認して対策を行います。 もし、不正アクセスによりサイトが改ざんされてしまった場合は、お気軽にお問い合わせください。

有名なフィッシング詐欺のひとつに『202x年 ビジターアンケート ブラウザー意見アンケート』があります。サイトを開くとポップアップします。このフィッシング詐欺は、訪問したサイトが感染していることで発生するもので、訪問者の環境とは無関係で、サイトがマルウェアに感染しています。もし、このようなフィッシング詐欺がお客様のサイトで表示され、訪問者がフィッシング詐欺被害にあってしまったとしたら、お客様の信用は一気に下がってしまいます。このフィッシング詐欺に感染したサイトの復旧のご依頼を受けて復旧いたしました。フィッシング詐欺のマルウェアはマルウェアスキャンなどでは検出されにくいように、巧妙に仕込まれていました。もし、フィッシング詐欺のマルウェアに感染してしまった場合は、復旧作業だけでなく、再発防止対策も実施します。お気軽にご相談ください。

「サイトの改ざん被害から復旧したはずなのに、検索結果に身に覚えのないECサイトの商品が並び続けている……」不正アクセスによる被害を受けた際、最も厄介なのがこの「検索結果の汚染」です。サーバー内をクリーンにし、見た目上のサイトを元通りにしても、Googleのインデックスに刻まれた「負の記憶」は簡単には消えてくれません。今回は、私が実際に対応した事例をもとに、検索結果の正常化を早めるためのアプローチについてお話しします。■復旧しただけでは不十分？放置が招く二次被害一般的に「時間が経てばGoogleが再クロールして元に戻る」と考えられがちです。しかし、現実はそう甘くありません。・いつまでも怪しいサイトとして表示され、アクセスが激減する・検索順位が大幅に下落し、ブランドイメージが失墜する・「このサイトは第三者によってハッキングされている可能性があります」という警告が消えないこのように、放置することで復旧までの時間が余計にかかるだけでなく、最悪の場合、ドメインの信頼性を完全に取り戻せなくなるリスクもあります。■実例：WordPress外のサイトでも検索結果を2週間で劇的改善先日、改ざん復旧後に「1ヶ月経っても検索結果が正常に戻らない」という切実なご相談をいただきました。対象はWordPressではない独自のシステムで構築されたサイトだったため、プラグインなどのツールに頼れない制約の多い状況でした。しかし、Googleに対して「このサイトはもう安全であり、以前の情報はすべて破棄すべきである」と正しく認識させるべく、あらゆる手段を駆使して働きかけを行いました。その結果、施策開始から約2週間で

a-blog cmsという国産のCMSがあります。お客様のXserverにて、a-blog cmsを使ったサイトが改ざん被害にあい、ご相談を受けました。タイ語のサイトが表示され、その後Xserverに調査を依頼したらサイトがアクセス禁止状態にされてしまったので早急な復旧が必要とのことでした。wordprssサイトの改ざん被害は毎日のように発生しておりますが、a-blog cmsは世界的に見ても利用者は少なく、今回のご相談が初めてのケースでした。改ざんの原因はa-blog cmsの脆弱性a-blog cmsはSQLインジェクションの脆弱性があり、そこを狙って不正アクセスのバックドアを仕掛けられる被害が多発しています。a-blog cmsのサイトの復旧対策としては最新版のa-blog cmsにアップデートすることです。しかし、Xserverによりファイルがアクセス禁止処理になっている影響で、管理画面にアクセスできない状態になっていました。まずはそこから復旧させる必要があります。管理画面にアクセスできたら最新版にアップデートが完了したら、改ざんがあったファイルを削除、修正していきます。

レンタルサーバーの不正アクセス対策として、海外からのアクセスを遮断すれば安心だと思っていませんか？実は、それだけでは不十分です。現代のハッカーは巧妙化しており、より根本的な対策が必要なのです。 なぜ海外アクセス遮断だけでは不十分なのか？確かに、レンタルサーバーへの不正アクセスの多くは海外IPアドレスから行われます。しかし、現代のサイバー攻撃は進化しており、単純な地域ブロックでは防ぎきれないのが現実です。 限界1：VPNによる国内偽装アクセスの急増 今日のハッカーは、高度なVPNサービスを利用して日本国内からのアクセスに簡単に偽装できます。特に有名なVPNサービスのIPアドレスは常に変化するため、全てをブロックすることは事実上不可能です。 限界2：標的型攻撃への無力さ 「海外＝悪」という単純な構図は成り立ちません。国内からの標的型攻撃や、すでに侵入されたサーバーを経由した内部からの攻撃には、海外遮断は全く効果を発揮しません。 限界3：ビジネス機会の損失リスク 海外からの正当なアクセスまで遮断することで、ビジネスチャンスを逃す可能性があります。海外顧客やパートナーからのアクセスまで制限してしまうリスクを考慮する必要があります。 今日から始められる根本的な不正アクセス対策5選 対策1：多層防御の構築 ・ファイアウォールの適切な設定 ・WAF（Web Application Firewall）の導入・定期的なセキュリティスキャンの実施対策2：強固なパスワードポリシー ・二段階認証の必須化 ・定期的なパスワード更新・パスワードマネージャーの推奨対策3：ソフトウェアの最新化 ・CMS（Wo

Wordpressサイトに不正アクセスがあり、改ざんやハッキング被害にあうと、発生する症状は以下のようになると思います。①サイトが表示できなくなる ②サイトにログインできなくなる ③検索結果に変なページが表示される ④スパムメールの踏み台になる①と②は多くの場合はレンタルサーバー会社がファイルをアクセス禁止にすることで発生します。外部からの侵入者はサイトが正常に表示された状態をキープしたままサイトを改ざんします。なぜなら、サイトに異常があればサイト所有者に気が付かれてしまうからです。ですので、外部からの不正アクセスで改ざんされた場合、そのサイトは、③検索結果に変なページが表示される ④スパムメールの踏み台になる のどちらかの状態になっていると考えて良いです。ですが、どちらもサイトは普通に表示されるので、なかなか気が付きません。検索結果に変なページが表示される検索結果に変なページが表示される場合は、検索結果に異常が出ています。Google検索のURL入力欄を使って調べることができます。ドメイン名をexample.comとします。site:example.comと入力してみてください。自分のサイトのページだけが検索結果に表示されていれば、検索ハイジャックと呼ばれるサイト改ざんは行われていません。自分のサイトに無いページが表示されているようでしたら、ハッキングされています。もし、Googleサーチコンソールに登録している場合は、インデックスされているページが急激に増えていると思いますので、そこでも確認できます。スパムメールの踏み台になるスパムメールの踏み台になるケースはサイト管理者も