先日、お客様よりご連絡があり、 数年前に作成させていただいたサイトがサイト改ざん被害に遭ったという事が分かりました。 原因は数名の担当者のなかの1台のPCのセキュリティが弱い状態にあったようで FTP情報を抜き取られたようです。 HTMLの静的なサイトであまり規模の大きなサイトでは無かったので FTPのパスワードを変更し、サーバー上のデータをすべて消し、 再度ローカルのデータをすべてアップし直していただく事で、 発見も早かったので大きな被害には至らず、不幸中の幸いでした。 (とはいえ、危険なサイトとして一部のひとからは アクセス出来ない状態になってしまっていたようです) TOYOTAのサイトでも、アクセスしたユーザに 不正なプログラムを自動実行するサイト改ざんがあり、大きなニュースになりました。 今年に入ってからかなり多くのサイトで被害が起こっているようで 注意喚起もされています。 http://www.jpcert.or.jp/at/2013/at130027.html 被害状況 https://www-304.ibm.com/connections/blogs/tokyo-soc/?lang=ja HTMLファイルを書き換え、ウィルス感染するURLの埋め込み、 マルウェアをサーバーに置く、 WordPressなどのCMS・プラグインの脆弱性をねらわれ攻撃、 Javascriptのプログラムに埋め込みなど、改ざんは色々な手法があるようです。 もしも改ざん被害に遭うと、サイトにアクセス出来なくなったり 検索エンジンから危険なサイトとして認定されブロックされたりと 信用に関わる重大な被害が出ると思います。 サイトを一時閉鎖するような事態になる事も考えられます。 CMSなどサーバに最新のデータがある状態でのサイトでは、 バックアップが無ければ復旧する事もできない可能性もあります。 対策としては、まずはサイトのバックアップはしっかり取り、 PCのセキュリティ対策とFTP情報などの管理、 CMSの場合は管理画面にIPアドレス制限・Basic認証などするだけでも随分違うようです。 サイト管理者の方は今一度、セキュリティ対策について ご検討なさってはいかがでしょうか。 (サイト改ざんや対策について、T様より情報・助言をいただきました。 この場を借りてお礼申し上げます。ありがとうございました!)
