【相談事例】:弁護士・法律事務所のホームページの改ざん対応

最近既存のお客様以外からのお問い合わせの中で、「弁護士・法律事務所のホームページを改ざんされてしまった。」とのお問い合わせをよく頂きます。
(ある制作会社が制作したホームページが非常に多かったです)

私どもでは、ホームページのマルウェア駆除や改ざん復旧、順位回復などの対応もすることができます。

また私どもにホームページ制作をおまかせいただいた、弁護士や法律事務所、司法書士、行政書士ホームページは常時監視しており、万が一攻撃を受けた場合は私どものほうで迅速に対応しておりますのでご安心下さい。既存のお客様の場合はお気づきの点はいつでもご相談下さいませ。

世界的に一番普及しているCMSは言わずと知れたWordpressということに異論のある方はいないかと思います。

もともとブログなどのシステムとして使用されていましたが、最近はホームページにも採用されており、上場企業や公的機関や大学、中小企業に至るまで様々なホームページで使用されています。

私どもでは特にご要望がない場合は法律事務所や弁護士のホームページを作成する際は独自に改良したWordpressを採用していますが、一般の方であまり知識や技術のないままWordpressを運用することは大変危険です。

2018年に入ってからあったお問い合わせの事例を案内したいと思います。

【弁護士・法律事務所ホームページ】Wordpressのセキュリティが甘かったケース

WordPressは一番普及しているCMSということもあり、脆弱性が存在すると改ざん被害に遭いやすいのが現状です。

そして、Wordpressは定期的にアップデートされ新機能の他にも脆弱性対応などのセキュリティ対策が実施されています。

しかし、攻撃をされたホームページの多くはこの脆弱性が残ったままホームページを公開していたというケースが後を絶ちません。

そして、多くの場合、アップデートをまめにおこなうことで防げるものが多いです。

プラグインのアップデート

WordPressはプラグインという追加機能が利用できますが、このプラグイン自体に脆弱性が存在しているケースがあります。プラグインもWordpress本体同様にアップデートが必要です。最近ご相談頂いた事例では、プラグインの脆弱性が原因でした。

不要なプラグインは停止だけでなく”削除”すること

勘違いされているケースが多いのですが、プラグインは停止しただけでは、セキュリティ対策になりません。

これはサーバーにプラグインのファイルやフォルダが残っているため、プラグイン自体に脆弱性があると、脆弱性を利用し攻撃をされてしまうためです。脆弱性を利用されないようにするためにもプラグインは”削除”しましょう。

【法律事務所ホームページ】各種設定がデフォルトのままで対策されていなかったケース

こちらも法律事務所のホームページのケースですが、管理画面のURL(ファイル名)がwp-login.php(またはwp-admin/)を利用している場合で、ログインの試行回数制限などをしていない場合は、大変危険です。

管理画面のURLを変更することができない場合は、ログインの試行制限などを設けたほうがよいでしょう。

また、xmlrpc.phpなどのファイルは大変攻撃を受けやすいため、無効にするなどしたほうが良いと思います。こちらのファイルは削除してもアップデートのタイミングなどで再度生成されますので、.htaccessなどで制限することが重要です。

【弁護士ホームページ】サーバー側のセキュリティ対策が弱かったケース

この事例は弁護士の方個人のホームページでしたが、安価な個人向けサーバーを利用していたこともありセキュリティの設定をするには高度な知識が必要だったケースです。

ビジネス仕様のサーバーは一般的に柔軟性が高く、比較的簡単にセキュリティの対策も実施できますが、安価な個人向けサーバーでセキュリティ対策を行おうとすると、高度な知識が必要になることが多いです。

これはコントロールパネルにセキュリティ設定の項目がないため、自分で行う必要があるためです。

そんなときは、php.iniや.htaccessなどのファイルを編集してセキュリティの設定をすることをおすすめしたいと思います。

【解決策】攻撃されてしまった場合の対処法

CMSを利用する以上は必ずセキュリティの知識が必要になります。

セキュリティの知識を持っていても、サーバーにマルウェアを置かれたり、攻撃を受けることは充分にありえますが、攻撃をされてしまった場合の対処方法と事前に防ぐ為の予防策を知っておくことは非常に重要です。

ホームページの改ざんやマルウェアは、人間が感染するインフルエンザと似ていると思います。

インフルエンザの予防接種 = セキュリティ対策
インフルエンザに感染し投薬 = 駆除などの対処

に例えることができるとおもいます。インフルエンザも予防接種を受けていても感染することはありますよね。しかし,感染した後の対処方法次第で悪化することを防いだり早期に治癒できることもあるでしょう。 

ホームページの異変に気付いたとき

マルウェアに感染していたり、攻撃を受けたりしていると下記のような症状が出ます。

 ・検索結果に表示される説明文(description)などが自分のホームページのものではない
 ・検索結果からホームページにアクセスすると違うホームページにジャンプする
 ・ホームページを開いたときに見たことがないエラーが表示される
 ・ホームページを開いたときに見たことがない画像が表示される
などの症状が出てきます。

こんな症状が出たときは100%何らかの攻撃を受けていますので、しばらく様子を見るなどせずに、すぐに私どものような制作会社かセキュリティ会社にご相談頂くか、ご自身で対処する必要があります。

ホームページが改ざんされた場合

ホームページを開くと全く違うホームページが表示されたり、コンテンツの一部が下記のような画像に差し替えられたりすることがあります。

この場合も早急な対応が必要です。

具体的な対処方法としましては、FTPやSSHなどでサーバーにアクセスし、パーミッションを000に設定するなどして、ホームページの公開を中断し、その間にマルウェアを駆除したり、セキュリティを見直すことになります。

ホームページを公開したまま復旧することも技術的には可能ですが、軽微な攻撃であれば特に問題ありませんが、軽微な攻撃かどうかの判断が難しい場合、確実に復旧するためにも公開を見合わせた方が良いと思います。

ホームページの復旧方法

WordPressには攻撃や改ざん被害にあいやすいプログラムファイルが存在します。

被害に遭いやすいファイルから全てのファイルを確認して不正なプログラムを除去する必要があります。

復旧作業はプログラムに詳しい制作会社やセキュリティ会社でないと対応できないことが多いので、自分で判断せずに専門家に任せることを強くおすすめしたいと思います。(単に制作するだけの会社の場合、マルウェア駆除は対応していない場合もあります)

私どもでは、独自に開発したシステムで機械的にマルウェアの有無を調査し、その後に全てのファイルを目視による確認を行っておりますので迅速に対応できます。

他のホームページ制作会社に依頼したホームページでもお気軽にご相談下さいませ。

被害を拡大しないために

サーバーの同一ディレクトリに複数ドメインを設定しているようなケースやホームページ上で個人情報のデータベースを扱っているような場合は非常に注意が必要です。
(私どもで制作したホームページはオンラインで個人情報を扱っていませんが、今回ご相談いただいた他社で制作したホームページは個人情報を扱っていました)

こちらは相談をする前にサーバーのパーミッションを000にしてアクセスを全て遮断するなどの初動対応をおすすめします。そしてすみやかに専門家への相談をおすすめします。

最後に

私どものお客様の一部(約10件)も2016年12月に大規模なサイバー攻撃を受けました。
しかし、迅速に対応し数時間以内に完全に復旧し、検索エンジンにも大きな影響を与えることはありませんでした。これは迅速かつ適切に対処したからです。

そして、私どもにホームページをお任せ頂いているお客様に関しましては、攻撃を受けていない場合でもセキュリティ強化を常時実施しております。

また,不正なアクセスをブロックするなど,攻撃を未然に防いでいる件数は年間数万件にも及びます。

マルウェアの駆除やサイバー攻撃への対応は非常に高度な知識と技術を要する分野ですので、他のホームページ制作会社に断られたような場合でもまずはご相談下さい。

→ホームページのマルウェア駆除・セキュリティに関するお問い合わせはこちら

サムライラボConnect|集客・マーケティングブログ

トップへ戻る

電話番号リンク お問い合わせ・ホームページ制作無料見積もり