不正アクセスが発覚した時の対処について

コーディング

サイトで利用中の各アプリケーションの脆弱性をついてサーバーへの不正侵入が発覚した場合は、速やかに以下の対処を行う必要があります。

サーバーへの不正侵入は、その目的は様々ですが多くは、お客様のサイトに訪れた訪問者に対するウイルスの拡散です。

お客様のウェブサイトを踏み台にして、第三者へのウイルス被害を拡散される事を防止する為に、出来るだけ早く対策を取る必要があります。

不正アクセスが発覚した時の対処

  1. 可能な限りパスワード関係を変更する

    FTPやCMSのログインパスワードなど、サーバーのコントロールパネルや、CMSの管理画面から変更できるログインパスワード関係を全て変更してください。

    ただしDBのパスワードは、変更してしまうとサイト自体が表示できなくなってしまいますので変更しないでください。

    簡単に予測出来てしまう様なパスワードにはしないでください。12文字以上で、記号・大文字・数字を1つ以上混ぜたパスワードを設定してください。

    また、異なるサービスのパスワードを全て同じものを設定しないでください。変更したパスワードは、パスワード管理ソフトなどを使って記録しておくことをお勧めします。

  2. データベースをバックアップ

    データベースを利用しているサイトは、データベースを全てバックアップします。

  3. サーバーのデータをバックアップ

    サーバー上のデータをバックアップします。

    但し、バックアップしたデータをクリックしないでください。

    見覚えのあるファイルでも、改ざんされファイルを開く事で、ウイルス感染してしまう場合があります。

    バックアップしたデータは、USBメモリなど隔離できる記憶装置に保存してください。バックアップが完了したら、セキュリティソフトのスキャン機能を実行した上で、保存した記憶装置を作業PCから抜いてください。

    ここでバックアップしたデータは、再度アップロードする為ではありません。後に原因究明の必要がある場合の為です。

  4. サーバー上のデータを全て削除

    サーバー上のデータを全て削除します。

    見覚えのあるファイルでもウイルスをダウンロードさせるスクリプトが埋め込まれている等、不正な記述に書き換わっている可能性があります。その場合、お客様のWEBページがウイルスの感染源となり、被害を拡散させる事になります。
    実際に書き換えが行われたコンテンツの調査は困難である為、これらのデータは諦めるしかありません。

     

    隠しファイルの表示

    ファイル名やディレクトリ名の先頭に「.(ドット)」が付いていると隠しファイルとして隠される為、表示されていない場合があります。FTPソフトの設定で隠しファイルも表示する設定にしてください。

     

    削除できないファイルがある場合

    サーバーの所有権を変更され、削除できないファイルが存在する場合は、ご利用中のサーバー会社に依頼してください。

  5. 再度FTPパスワードの変更

    サーバー上のデータを全て削除したら、念の為再度FTPパスワードを変更してください。

    複数のアカウントを設定している場合は、全てのアカウントのFTPパスワードを変更します。

  6. メンテナンス中用HTMLのアップロード

    サイトを再開出来る段階まで、ウェブサイトはメンテナンス中とする必要があります。

    何もファイルが無い状態ですと、NotFoundになってしまう為、訪問者に不信感を与え検索ロボットも閉鎖されたサイトと判断してしまいます。

    メンテナンス中用のHTMLを自力で用意できない場合は、弊社までお問合せください。メンテナンス中用のHTMLファイルを提供します。(無償)

  7. 社内PC環境のセキュリティチェック

    ご利用の社内PC環境にて、下記のようなセキュリティ(ウイルス)対策を実施し、ウイルスに感染していないことを確認してください。

    • セキュリティ対策ソフトを利用し、ウイルス定義ファイルを最新の状態に更新しウイルススキャンする。
    • Windows UpdateなどOSを最新の状態へアップデートする。
    • 利用中のFTPソフトなどを最新版にアップデートする
  8. サイトの復旧

    以下の各作業は、弊社で代行して行う事も出来ますが、有償作業となります。弊社にお見積り依頼の上、ご依頼ください。

    ※但し、弊社に依頼されても完全に元通りの状態にする訳ではございませんのでご了承ください。

     

    定期的なバックアップがある場合

    不正アクセス発覚より前のバックアップがある場合は、そのバックアップをウイルススキャンした上でサーバーにアップロードします。

    使用するバックアップデータは、不正アクセスされた日よりも前のものをバックアップする必要があります。発覚後にバックアップしたサーバーデータのファイルから改ざん日を推測して、それよりも前のデータで復旧してください。

    またバックアップ以降の更新に関しては、再度更新して対応する必要があります。

     

    定期的なバックアップをしていない場合

    3でバックアップしたデータは、既に改ざんされている可能性がある為、再度アップロードしてしまう事は避けてください。

    確実に問題ない事を確認できる場合のみ、自己責任で再アップロードしてください。

    また、サイトの構造によってはバックアップが無くても復旧できるケースもございますので、弊社までご相談ください。

     

    当社納品時のデータが残っている場合

    納品時にお渡ししている「納品後の各種修正対応について」に記載の通り、納品後1年間は納品データを弊社にて保存しております。

    有償作業となりますが、納品時の状態になら戻す事が可能です。