Webサイトの改ざん被害に遭いました

Webサイトの改ざん被害に遭いました

昨日は面倒ばかり。
電話番号を順番にテレアポしている関西のリサイクル屋の売り込みから始まって、施設の公共工事と勘違いさせるWiFi通信屋の売り込み、ウチの事業を知らないのかWebマーケティングの売り込み。
そんな中で、当Webサイトがリダイレクトに別ページに飛ぶようになってたのに気が付いて急遽対応に追われました。
なにもウチのような小規模事業者に…

結論としては、Webサーバーに管理者権限のあるサブアカウントが勝手に作られてました。
そしてWebサーバー内のすべてのindex.htmlにあやしいscriptが追加されていました。
すでに使われていないドメインのWebサイト(ディレクトリ)や、何年も放置して私すら忘れていた深層ディレクトリに設置したindex.htmlまで書き換えられていました。
Wordpressもいじられていて、よくわからない現象の解明に一日中ソースとにらめっこです。
目が疲れました。
※FTPツールで改ざんされた日付のファイルを抽出。
※Wordpressにサーチツールをインストールしてあやしいscriptを抽出。

分かったのは、複数のjsファイルに勝手にあやしいjsファイルを読み出すプログラムが追加されてました。
index.phpはソースの自動復旧機能のおかげで無事でした。
それらあやしいjsファイルを復旧させ、念のためWordpress本体を再インストールして対処しました。
それと関係する各種パスワードも変更しました。

確認したのでもう大丈夫だと思いますが、もしリダイレクトされているようでしたら、ご連絡ください。

もっと高度な技術でやられていたら私にはお手上げです。

こうまでして広告クリック数を稼ぎたいのか!と憤慨ものです。
広告業界でWeb系の広告宣伝費の割合が急増している背景には、こうした不正な広告収入の存在が大きいです。
一体どれだけ占めているのやら。

復旧後に気づいたのですが、Webサーバーに毎日自動でバックアップと取っていてくれてました。
そこから復旧した方が早かったようです。
でもそれを理解するためにも現状確認は必要なのです。

2018/9/29追記:
サーバー会社から連絡があり、あちこちで被害に遭っているので、FTPパスワードを変更しておきました、との事です。
え?勝手にそんなことするなよ!
一昨日に自分で変更したばかりなのに!!
また変更することになりました。
サーバー会社からの連絡に気が付かなければ、何故FTP接続できないのか知らないままです。
外部にサイト管理を委託してる会社も多いでしょうから、困りものねすよね、GMOさん。

【マーケティング担当者ってナニするの?】セミナー
マーケティング・セミナー開催

マーケティング内製化プロデューサー
<-----------------
豊田マーケティング事務所
豊田栄康(トヨダヨシヤス)
http://www.toyoda.marketing
----------------->

One thought on “Webサイトの改ざん被害に遭いました

  1. 私の運営しているサイトや、管理しているお客様のサイトでも同じ被害に遭いました。

    1つ目のサーバー会社に問い合わせた所、原因不明と言われ、
    本日は別のサイトのサーバーにログイン出来なくなり
    サーバー会社に問い合わせると、そちらのサーバー会社は、乗っ取り改ざん問題の多発で、
    急遽アカウントのパスワードをユーザに連絡なしに変更するという対処を行なっているようです。

    恐ろしいですね。
    記事、参考にさせていただきます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です