サイト改ざんの被害や復旧業者への依頼は、頻繁に起こることではありません。
インターネット上の情報は、広告や自分で対応する方法についての案内が多く、どのように対処すべきか迷っている方も多いと思います。このページでは、お申し込み時によくお客様から問い合わせのある内容等をまとめてご案内しています。
可能です。バックアップを保管していない場合でも可能です。
改ざんされたサイトの復旧は可能です。サービス提供会社のCCSIでは、お客様からWordPressの復旧のご依頼を受けて「元に戻せませんでした」となったケースはこれまでにありません。また、無料の保証期間をご用意していますが、これは、お客様に安心してご利用いただく為に用意しています。実際問題、再改ざん被害はほとんど発生しないので、無料での再被害復旧をご利用いただくことはまずないとお考えください。
バックアップを取って保存していなかった場合などでも、改ざんされたサイトを元に戻すことは可能です。
また、復旧後の経過観察のような期間も特に設けていません。これは、データクリーンの作業で不正ファイルやコードを完全に取り除くからです。
ただし、例外があります。それは「ご依頼前にお客様ご自身(または他の業者様等)で復旧を試み、本来必要なデータを完全に削除してしまった場合」・「サーバー全体が汚染されているにも関わらず、その中の一部分だけを復旧する場合」です。
サイト改ざんの攻撃の場合、攻撃者が投稿済のデータを消してしまったり、表示に関わるコードの削除をすることはまずありません。しかし、例えば、サイト管理者がレンタルサーバーから改ざんの連絡を受け、指示通りに対応作業を進めたつもりで誤ってデータベースを完全に消してしまった、などというケースでは、サイトを元に戻せないことがあります。
レンタルサーバーからの説明やマニュアルを確認しても、対応に自信がない場合や、普段はWordPressの管理画面しか扱っていない方は、ご自身での復旧作業には非常に時間がかかることもあります。これらのことを考えると、復旧についてはセキュリティ業者へ対応を依頼する方が速く、確実です。
HACK RESCUEの料金は、
となっています。これは消費税別の価格です。
復旧に伴う作業内容は決まっており、その範囲内であれば追加請求はありません。
お申し込みページには自動計算機能があり、お申し込み時にその内容をPDFにてお送りしています。しかし、このお見積もりで必ずしも価格が決定するわけではありません。
お申し込み後に弊社にてサーバー内を確認し、正式な価格を算出します。
その価格をお客様にご連絡し、その上でご依頼の意志の再確認をさせていただきます。
ここでご提示した価格で作業が進みます。お客様からの追加の作業のご依頼がない限りは、原則として追加料金は発生しません。
もう少し詳しく説明すると、
WordPressの価格・・・25,800円 / WordPressコアインストール数
ひとつのドメイン内で、複数のWordPressコアをインストールして使っている場合は、25,800円xコアの個数がWordPressの復旧料金となります。
マルチサイトでも、コアはひとつの場合は25,800円として計算されます。
【料金に含まれる作業】・・・必ずご確認ください
その他のファイルの価格・・・10円 / 1ファイル
同じサーバー内で、WordPress以外にLP(ランディングページ)やその他の機能を管理するファイルがある場合、1ファイルあたり10円として計算されます。
が基本となります。
オプションで、攻撃に関する調査や、夜間対応を含む特急の作業もございます。ご希望の場合はお申し込みまたはご注文時にお知らせください。
被害にあったサイトを保有するサーバー内で複数のサイトを管理している場合、HACK RESCUEでは全てのサイトの復旧をお勧めしています。サーバー内確認後、同一のサーバー内でご依頼のサイト以外にも複数のサイトを管理されている場合は、その旨をご連絡させていただきます。
詳細は、「サーバー内に複数のサイトがある場合」をご確認ください。
復旧作業の最終段階で、1サイトにつき平均30分~1時間程度サイトを表示できなくなります。レンタルサーバーにて公開を停止されている場合は、復旧後再公開となります。
※サイトが改ざんされているが表示はできているという場合は、サイトを一時的に非公開とすることをお勧めしています。ご希望でない場合は、上記の復旧作業時間帯のみサイト表示ができなくなるとお考えください。
サイト改ざんに遭っているけれど、サイトの表示は問題なくされていることもあります。
その場合、わざわざサイトの公開を停止したくないと思われる方も多いです。HACK RESUCUEでは、原則としてお客様のご希望通りに対応をさせていただきます。サイトの公開一時停止をご希望の場合は、その旨をお知らせいただければ、その措置をとります。
ただし、公開を継続したい場合でも、復旧の作業時には一時的にサイトの公開を停止する必要があります。その時には「現在定期メンテナンス中です」という表示をさせます。通常30分~1時間程度の停止となります。
サイトの表示ができている場合でも、改ざんが進み、不正ファイルが増殖されたり、攻撃者にサーバー内の情報を閲覧・窃取される可能性があります。このことを理解した上で、公開の継続・一時停止のご判断をいただけますよう、お願い申し上げます。
会員制サイトやECサイト等、ユーザーの個人情報をサイト内で保管している場合はお知らせください。この場合、情報漏洩防止の為即時にサイト公開を一時停止し、攻撃の動きを止めることをお勧めします。
復旧を依頼されるお客様は、「費用がいくらかかるか?」「本当に復旧できるのか」といったことがまず気になると思います。しかし特に、企業のサイトやビジネスに関するサイトを運用されている場合は、そのビジネスの信用問題だけでなく、業務に直接関わる悪影響があるかもしれません。きちんと現状を把握し、速やかに対応することをお勧めします。
1.サイト改ざんにより、何が起こっているかを確認
・ページの表示ができているか? Yes or No
・WordPressの管理画面にログインできるか? Yes or No
・レンタルサーバー会社より、何か特別なメール連絡が来ていないか? Yes or No
→Yesの場合、メールの内容をよく確認する
2.Google検索結果を確認
これにより、サイト訪問者がきちんとサイトを見ることができているかを確認できます。
方法:【site:あなたのサイトのURL】で検索→この結果内に、作成した覚えのないページやタイトルがある場合、不正なサイトへの誘導やページの改ざんが起こっています。
3.サイトおよびサーバー内で個人情報や機密情報を保管していないか確認
サイト内で顧客の個人情報やカード決済情報、サイトを公開しているサーバー内で機密情報を取り扱っていないかは、必ず確認しましょう。攻撃を受けている場合、既にそれらの情報が流出している可能性があります。
4.サーバー管理画面へのログイン情報、または、FTP情報を探す。
サイトを改ざんされている場合、WordPressの投稿を行う管理画面へのログインだけでなく、サーバー側からの操作を行い復旧します。レンタルサーバーとの契約時のアカウント情報をご用意ください。
Webサイトの運用に関して、あまり知識のない方・自信のない方は、上記の1~3を確認の上、対応方法を決定してください。
1~3の作業を難しいと思った方は、復旧を自分で行うのは大変難しいと思います。なるべく早く、業者への復旧依頼を行うことをお勧めします。
セキュリティやインターネットに詳しくないお客様にとっては、Webサイト改ざんをされた状況の把握は難しいと思います。ですが、もしもご自身の体調が悪くなった時、「どこが悪くて、どう直したか。今後の体調管理にはどうすれば良いか。」は知る必要があります。特に、ビジネスで使っているサイトが改ざんされた場合は、事業者としての責任が問われます。細かいところまではわからなくても、状況を把握することはとても重要です。
HACK RESCUEは、初心者の方でもなるべく分かりやすい説明をさせていただきます。その為、初心者のお客様との対応時には、なるべく専門用語等を少なくしています。メールなど文章での説明が多いのは、お客様が後から内容を見返すことができるようにするためです。弊社からの連絡メールには、必ず目を通していただけますよう、よろしくお願いいたします。
1.WEBサイト改ざんによって、PC本体のウィルス感染・ランサムウェアのような身代金要求が起こることは、まずない。
2.個人情報の漏洩の可能性はある。→サイトとサーバーをどのように運用していたか確認を!
3.知らない間に、サイトからスパムメールを不特定多数の人間に送信している可能性
4.サイト訪問者が、別のサイトに誘導されている可能性
【ウィルス感染・ランサムウェア】
ハッキングといっても、攻撃の方法や種類は様々です。
Webサイトの改ざん事例は、パソコン本体へのウィルス感染や、標的型攻撃・身代金要求の攻撃とは異なります。
サイト改ざんの場合は、こういった攻撃とは異なる目的で行われる為、改ざんされたサイトを訪問してPCが壊れる・攻撃者から莫大な身代金を要求されるといったことは、まずないでしょう。
【個人情報の漏洩】
サイト改ざんの攻撃によって、攻撃者はWordPressの管理画面にログインできるようになります。また、サイトのデータを設置しているサーバー内の情報を自由に閲覧・変更ができます。
よって、通販サイトや会員制サイトでお客様の情報を預かっている場合、問い合わせフォーム経由で送られた内容をサイト内で保管している場合は、それらの情報は漏洩する可能性があります。
同様に、サイトとは別にサーバー内に何らかの個人情報やパスワード情報等のファイルを持っている場合も、それらの情報は漏洩する(または、既に漏洩している)可能性があります。
改ざん被害にあった場合、サイトをどのように運用していたか、個人情報をサイト内・サーバー内で預かっていないか、被害にあっているサーバー内に機密情報はないかを必ず確認しましょう。
【スパムメール】
WordPRressの持っている機能や、問い合わせフォームの機能などを使って、攻撃者は改ざんしたサイトを土台として利用し、スパムメールを送っている可能性があります。送られるメールの内容は、フィッシング詐欺・不正な通販サイトへの誘導・アダルトサイトへの誘導など様々です。
サイトを利用してこういった攻撃をされても、管理者の送信トレイには特に履歴は残りません。知らない間に、このサイトに登録しているアドレスを利用してスパムメールを送信されます。攻撃者は通常、ツールを使って自動でこのようなことを行います。
【不正なページへのリダイレクト】
検索結果を確認すると、通販サイトのようなページが標示されることが多くあります。
これはサイト改ざんにより、本来表示されるべきページから、他のページに強制的に移動する不正なプログラムを書かれている為です。
サイトを訪問すると、ブラウザからの注意喚起の画面(Google Chromeでは赤い画面)が表示される場合や、覚えのないアダルトコンテンツが表示される場合も同様です。
自分のPCの「お気に入り」からサイトに入る場合は問題ない、ということもあります。これは、「キャッシュ」というブラウザやサーバーがサイトデータを一時的に保存する機能によるものです。ブラウザのシークレットモードやプライベートウィンドウからも確認してみましょう。
最も重要なことは、コア・プラグインのアップデートです。
復旧の段階で再発防止の施策はしてありますが、WordPressコアも多くのプラグインも、随時新バージョンがリリースされ、その中には脆弱性の対策を行ったものが含まれます。
復旧完了後は、お客様ご自身でのアップデート対応が必要です。常にコアやプラグインを最新のバージョンに保つよう、定期的に確認とアップデートをすることをお勧めします。
【アップデートに関する注意】
WordPressコアやプラグインはバージョンにより動作環境が異なります。WordPressコアとPHPのバージョンとの互換性、WordPressコアと利用中プラグインのバージョンの互換性により、アップデートによってサイトの表示に不具合が出る場合があります。(お客様ご自身でのアップデートに起因する不具合は、保証対象外です。)
ご自身でアップデートを行う際は、必ずバックアップを作成した上で、アップデート後にサイト表示や動作の確認をすることをお勧めします。
特に、古いPHPのバージョン(バージョン5系)で運用しているサイトの場合は、最新版のWordPressコアを使用できない場合がありますので注意してください。
【その他】
・パスワードは桁数が多く複雑なものを使用する
復旧時に管理者アカウントはパスワード変更を行います。パスワードアタックという、機械を使って大量のパスワードでのログインを試行することで不正アクセスをする攻撃があります。
・バックアップデータはローカルに
作成したバックアップデータは、サーバー内ではなくローカル環境など、運用中のサイトとは異なる環境で保存することをお勧めします。
・サーバーに不要なファイル群は置かない
必要ないテーマやプラグインはなるべく削除し、不要なファイルはサーバー内に保管しないことをお勧めします。