このサイトはコンピュータに損害を与える可能性が・・・対処を探す。
- 2012年11月12日
- ホームページ有効活用
■ホームページの改ざんは、パソコンのウイルス感染と同じようなものなのに対策情報が見当たらない?
今回は予定していた記事のテーマを変更して“ホームページ改ざん”について考えてみようと思います。
・・・というのも、そういった事例が数件続いて起こったからなのですが、直接的な内容の紹介ではなく今後のコトを考えて記録として残すという点と同じ状況に陥った方の参考にという点から考えてみるコトにします。
参考記事(“・・・質問?”って思える検索ワードが増えている点に思う。前編)で以前紹介した会社の誹謗中傷を何とかできないかという事例とは異なり、改ざんされたとはいえ自社のホームページに起こった問題です、厳しいようですが対処は行える立場にあります。
けれど対処できる立場ではあるとはいえ具体的には何をしたら良いのでしょう?
分からないからといって、しばらくそのままに・・・という訳には行きません。直ぐにホームページを閉鎖してから対策を練るべきです。企業の所有物であるホームページであるだけに何か被害を出せば、企業イメージを損なうだけでなく予想もしない問題が発生するコトになります。
しかしながら“パソコンがウイルス感染した対処”と比較しても“ホームページが改ざんされた対処”の情報はかなり少ないようです。
別に対処といっても特別なコトは無く、パソコンの“リカバリー”同様に、サーバー上のホームページデータを削除して新しいデータをアップするか改ざんされた原因を改善してホームページデータの修正を行う程度しか考えられず、大きくは次の2点に絞られるでしょう。
・バックアップを利用したホームページデータの復旧
・原因を調べて修復するためのチェックサイトやセキュリティー会社等の利用
弊社へのご相談の場合でも、復旧できるバックアップが無くて新しいホームページの制作もしない・・・けれども原因をどうしても知りたいという企業様へは、専門業者のご紹介をさせて頂いております。
ただ、目視で調べるとかなりの費用が発生するため、制作した方がはるかに安価の場合があり悩みどころです。
どちらにしても最低限の原因だけは調べておく必要はあります。方法や種類や何処ページが改ざんされたか等まで詳しく費用をかけて知るコトは社内での判断となりますが、改ざんされるきっかけとなった原因を知っておかなければ同じコトの繰り返しとなります。
まぁ、どうしても原因究明に時間がかかる場合は、単純ですが“有効な2つの手立て”がありますので、それを先に行っておいてください。詳しくは話の流れ上、後の方で触れようと思います。
話を戻して重要度からいえば、利用サーバーがホームページデータを削除してしまい閲覧が出来なくなるという状況よりも“ホームページの改ざん”の方が企業にかかる迷惑といった点から上です。参考記事:大手レンタルサーバーで障害が起こった件(前編)・(後編)
なぜなら改ざんにより、企業サイトがウイルスをばら撒くようになっているコトがあるからです。
サーバーによるホームページのデータ消失は企業が“被害者”であるのに対し、改ざんをされるというコトは“被害者”であると同時に“加害者”に成り得えます。企業として意図的ではないとはいえ、大ダメージです。
そうならないため、前もって保険のように“改ざん”を検知し自動修復を行うシステムの導入するという手はあります。
ただ、こちらもそれなりの金額が必要となりますので、企業の経営判断においては、自社で改ざんチェックを定期的に行いサイトのバックアップを怠らない社内復旧体制によるリスクマネージメントは“あり”だと言えるでしょう。※改ざんのチェックについては自動判別してくれるサイトがあります。
そもそもホームページが改ざんされる原因は、大きく分けて次の2点があります。
1)ID・PASSを不正に取得して侵入・改ざんする行為
2)セキュリティホール(プログラムの不備)により侵入・改ざんする行為
詳しくの対処については警視庁サイトに“ホームページ改ざん等の被害を受けた場合の措置”という不正アクセスへの対処を紹介したページがありますので、そちらをご覧ください。
ニュースで特定のホームページが攻撃されたというものを目にしますが、企業であっても個人であっても関係なくホームページ改ざんの対象となっているのが現状です。
上記でやっておいた方が良いと触れましたが、再度改ざんされないための有効な対策は“ID・PASSの保護”と“ご利用のツールやソフトのバージョン管理”です。
多くの場合、ID・PASS等は人的に漏えいするコトがほとんどです。その理由としては話がそれるため別の機会に記事にしたいと思いますが、定期的なPASSの変更や管理方法による対処が可能だといえます。
また、MTタイプやWordpresss等の利用プログラムのバージョンを最新の状況にしておくコトも大切です。
バージョンの古いものを対象として侵入したプログラムがホームページを改ざんするという事例がいかに多いのかと今回は痛感しました。※多いといってもWEBの仕事をしていて数年に1件というレベルの話です。
さて、最後にホームページを改ざんされた場合ですが、シンプルにウェブマスターツールの活用が良いと思います。ホームページの改ざんについては不正書き換えやスパイウエア等いろいろとありますが、Googleで検索すると次のような表記がでるコトがあります。※画像はイメージです。
ここで、赤枠内を検索すると“Google検索サービス”へ移動します。
Google検索サービスでは(現在は、ウェブマスターツールを通して)、ホームページの改ざんをされた場合の対処方法を案内してくれます。
ホームページのバックアップが無く、リニューアル費用や調査費用が直ぐに出せない場合は、このサービスを活用して自身でホームページを修正すればなんとかなるかも知れません。
本来であれば、改ざんした側に責任があるのでしょうが、ビジネスである以上、そうも言ってられず企業が加害者とならぬよう急いで対策を行わなければなりません。
まぁ、WEB運営において、困ったときに相談できる方が身近にいたり、運営サポート企業との取引があったりすれば、起こったコトは仕方ないにしろ、ほんの少しは安心なのかも知れませんね・・・というコトで、今回はこんな感じでどうでしょう?
いやはや。。