ハッキングされている可能性があります

複数のサイトに同時に同じ警告メッセージが届きましたので、事例として記事にしておきます。

以前、ウェブマスターツールに「サイトが乗っ取られている可能性について」という警告が届いた、という記事を書きましたが、今回はハッキングされている可能性があります、という件名でメッセージが届きました。

ハッキングされている可能性があります、というメッセージの内容

以下に警告文を全文を記載します。
記載されているURLはサンプルです。
ハッキングされている可能性があります

お知らせ: サイト(http://example.com/)がハッキングされている可能性があります。

http://example.com/ のウェブマスター様
貴ウェブサイトのページの一部がハッキングされているおそれがあるため、お知らせいたします。具体的には、第三者によって JavaScript がサイトに 挿入されており、この JavaScript がユーザーを不正なサイトにリダイレクトしているおそれがあります。見覚えのない JavaScript がソース コードに含まれていないか、特に「iframe name=Twitter ~(ソースコード例が記載されています)」を含むファイルをご確認ください。不正なコードは HTML、JavaScript、PHP のいずれのファイルにも配置可能なので、徹底的に探す必要があります。
そのようなコンテンツが見つかった、貴サイトに含まれている URL の例を以下に示します:

  • http://example.com/
  • http://example.com/about/

また、サーバーの設定ファイル(Apache の .htaccess など)が侵害されている可能性もあります。その場合、貴サイトはクローキングを行って特定の状況でのみ不正なコンテンツを表示している可能性があります。
サイトの訪問者を保護するために、この件について調査することをおすすめします。サイトのセキュリティが侵害されていた場合は、ページから不正なコンテンツ(通常は隠されています)を削除するだけでなく、脆弱性を特定して修正することが重要です。まず、ウェブ ホストのテクニカル サポートに相談することをおすすめします。また、ウェブサイトで使用しているソフトウェアに、最新のセキュリティ アップデートとパッチを適用することも重要です。
サイトの修正に関して詳しくは、次のページをご覧ください:
http://support.google.com/webmasters/bin/answer.py?hl=ja&answer=163634
お手数をお掛けしますが、何卒ご理解とご協力賜りますようお願い申し上げます。 Google サーチ クオリティ チーム

上記の内容で2つのサイトに同時にメッセージが届きました。
具体的な内容と不正なコードに関しても記載されています。
同時に検索トラフィックは激減しております。

今回の警告メッセージの文中に再審査リクエストに関する記載はありませんが、サイトを問題ない状態へ修正した後、再審査リクエストが必要になります。
警告メッセージ内にあるURLに再審査リクエストに関する記載がされていますので参考にして下さい。

サイトがハッキングされたきっかけについて

ソースコードの例の中に「Twitter」という文字列がありますが全く関係ありません。
ハッキングされたきっかけですが、どうやらサイト管理者のパソコンがウィルスに感染した事がきっかけとなっていてFTPソフトから、アカウント情報が抜かれていた様子です。

FTPソフトのセキュリティ問題は、かなり昔から話題になっていましたが、パスワードを暗号化せずに保存するタイプのものもありますので、FTPソフトにパスワード保存を行う事は考えものですね。

制作の現場にいると、「自分は大丈夫」と無意識の内に思ってしまい、管理が雑になってしまいがちになるものです。
でも、何がきっかけでサイトに甚大な影響が起こるか分かりませんので、改めてセキュリティに関心を持って欲しいな、と思います。

ここ最近、サイトの不正改ざんが多くなった気がしますね。。

最後に今回のメッセージを受けて参考にさせて頂いたサイトを紹介いたします。

  • サイト改竄 JavaScriptのソースコード
  • 僕の事例では、このページに書かれている内容とほぼ同じ状況でした。
    とても参考になりました。

  • マルウエア被害の実例と対策について
  • Joomla!を使用されている方は、こちらのページが参考になるかも知れません。
    Joomla!は親切ですね。
    こういうセキュリティ関連の情報を出してくれていたり、対策情報を出してくれているCMSはもっと評価されて欲しいな、と感じました。

    WordPressでも、同様の情報ってあるのでしょうかね?
    見つけられませんでした。。

今回の記事のまとめ

本当に巧妙にサイトの改ざんやハッキングは行われますので、明日は我が身と思って、作業環境のセキュリティや、CMSのアップデートを適切に行なって欲しいと思いました。

順調にサイトを運用していたのに、ある日、セキュリティの不備が原因で信用やトラフィックを失うのはツライですよね。
サイトは資産です。
セキュリティの問題で大きな損失を被ることの内容に運用して欲しいと思います。

それと、参考URLにも書きましたが「Joomla!」は親切ですね。
こういった情報は、検索して見つけやすい状況になっているのが好ましいな、と思います。

※本ブログに記載されている情報は、私の見解に基づく場合が多々ございます。
 掲載記事を参考にした事による損害については、その責任を負いかねます。
 自己責任で、掲載情報を参考にして頂ければと思います。