サイト管理者のウィルス対策(重要)

投稿日: 2011年6月24日 作成者: ken

おととしから去年にかけてウィルスによるサイト改ざんの被害が続出していました。
大手のサイトから一般のサイト、また恥ずかしながら自分のサイト(個人で運営しているサイト)も
おととしにやられました。。。

自分の場合、個人のサイトだけだったのでよかったのですが、
これがお客さんのサイトであれば大変なことになっていたと思います。
大手のサイトであれば下手すると補償問題にもなりかねません。

閲覧者側がセキュリティソフトを入れていれば警告が出ますので、
その瞬間そのサイトには下手すると二度と来ない可能性もありますよね。

また大規模なサイトでは復旧不可能になる可能性があります。
ファイル数が多いサイトの場合、埋め込まれるコードに規則性がないため、
検索や置換で全部除去するには相当な時間を要します。
実際自分の運営しているxoopsを使ったサイトは除去しきれず結局断念しました。
xoopsは1万ファイル以上あります。
またEC-CUBEなどを使ったショッピングサイトであれば最悪ですね・・・。
大規模サイトの場合、作り直しになる可能性が高いです。。。
ちなみにデータベースは感染していません。
FTPでは接続できないからです。ただし絶対にないとは言い切れませんが。。。

サイト改ざんの流れとしては、
いつものようにネットサーフィン!(古)
ウィルスのコードが埋め込まれたサイトに行く

自分のパソコンが感染

自分のサイトを更新しようとFTPソフトでサーバーに接続

その情報が第三者に漏れる。(おそらくは自動収集のプログラム等)

第三者のFTP接続を許す。。。

htmlファイル等を改ざんされる。
(主に</head>の直前にJavascriptのウィルスコードを埋め込まれる。
また、imageフォルダ内にjsファイルなどを置かれるなど。手口はいろいろ考えられるので、臨機応変に対応する必要があります。
実際には他のサイトにジャンプさせるプログラムコードでジャンプ先でウィルスに感染させる)

サイトが感染してしまったら・・・・(不正なコードを埋め込まれたら)
1、サーバー上の全ファイルをダウンロード
2、htmlファイル、phpファイル、jsファイル、などを開き、
ウィルスが埋め込まれていないか確認。
おそらく埋め込みはプログラム等を使って自動で行っているので、
すべてのファイルに書かれています。
記述部分を削除すれば完了です。
また、imagesフォルダの中やその他のフォルダ等とにかくくまなく
怪しいファイル等がないか確認する。

3、終わったらフォルダごとウィルススキャンをかける。
セキュリティソフトには右クリックでフォルダを検査できる機能が付いています。

4、FTPのパスワードを変更する
※サーバーの管理画面で行えます。

5、サーバーに全ファイルを上書きアップロード。
一応ブラウザで全ページ確認。
終了。

ウィルス対策は大丈夫ですか?感染してからでは遅いので、サイト管理者は万全の対策を行いましょう。

次の2点が大事です。
1、セキュリティソフトを入れる。これは絶対ですね!
このご時世、しかもサイト管理者であればノーガードは完全にNGです。
ウィルス対策ソフト、有料のものを買う気がない方は無料のavast!を入れておきましょう。
自分も使ってますが、十分です。サイトにウィルスが埋め込まれていると警告してくれます。
avast!の導入手順はこちらをご参考にどうぞ
※記事内の画像が古い可能性があります。
avast!を導入する→

2、ウインドウズの自動更新を有効にする
スタート⇒コントロールパネル⇒セキュリティセンターで自動更新が「有効」になっているか確認
なっていなければ有効にする。

その他
総務省と経済産業省が連携し、CCC(サイバークリーンセンター)というサイトで国を上げてのウィルス対策が行われていることをご存知ですか?
CCC | 総務省・経済産業省連携 ボット対策プロジェクト サイバークリーンセンター Cyber Clean Center
CCC | 総務省・経済産業省連携 ボット対策プロジェクト サイバークリーンセンター

また、FFFTPも最新のものにバージョンアップしましょう。
FFFTP配布サイト

またはシェアウェア(有料)ですが、
NextFTPもおすすめです。
http://www.toxsoft.com/nextftp/
3ヶ月無料で試用できます。
¥2,480円
一連のウィルス感染事件はFFFTPの脆弱性を狙ったものとの情報もあるので、
それほど高いものではないので、可能であればこちらを使うことをおすすめします。
自分もこれを使っています。

感染したサイトをそのまま放置するとGoogleからもブロックされてしまい、
サイトにアクセスすることすらできなくなります。
こうなってしまったら・・・。最悪の事態です。。。
Googleウエブマスターツール等で対策できるかもしれませんが、
その前に気付くべきです。
自分が管理運営しているサイトは可能な限り頻繁にチェックするようにしましょう。
悪質なコードが埋め込まれていれば、サイトを開いただけでセキュリティソフト(アンチウィルスソフト)が警告を出してくれます。avast!ももちろん出してくれます。

記事の内容が近いもの:

  1. UTF-8使用時の注意点
  2. パーミッション(属性)の変更方法
  3. Photoshopでデザイン時の注意点(長方形とラインツール)
  4. Photoshop 描画モードの種類とその意味
  5. メモ帳出し方いろいろ
  6. ブログ、その他よく使うCMSまとめ
  7. png8を使ってWeb用画像の軽量化
  8. jQueryMobileで作るスマートフォンサイトのHelloWorld
  9. スマフォサイトをPCで表示確認するためのブラウザ

カテゴリー: Web屋なら知っておきたい豆知識   パーマリンク

コメントは受け付けていません。