MENU

【筆者の実体験】WEBサイトがウイルスに感染したらどうなるのか?対処法も詳しく紹介

WEB制作(初級編)

    インターネットが普及し、ビジネスにおいてWebサイトは欠かせない存在となりました。 しかし、Webサイトを運営する上で、避けては通れないのがセキュリティ対策です。

    近年、巧妙化するサイバー攻撃により、Webサイトがウイルスに感染する被害が後を絶ちません。 もし、あなたのWebサイトがウイルスに感染してしまったら、どのような被害が発生するのでしょうか?

    今回は、Webサイトのウイルス感染の実態と、その対策について詳しく解説していきます。 実際にウイルス感染の被害に遭った筆者の体験談も交えながら、具体的な対策方法を分かりやすくお伝えしますので、ぜひ最後までお読みください。

    目次

    Webサイトがウイルスに感染したらどうなるのか?

    Webサイトがウイルスに感染すると、様々な被害が発生する可能性があります。
    代表的な被害として、以下のようなものが挙げられます。

    • Webサイトの改ざん
    • 情報漏洩
    • SEOスパム
    • サービスの停止

    Webサイトの改ざん

    Webサイトのコンテンツが書き換えられたり、不正なリンクが埋め込まれたりされることです。訪問者に偽の情報を表示させたり、フィッシング詐欺サイトに誘導したりするケースもあります。

    情報漏洩

    会員サイトやECサイトの場合は、個人情報やクレジットカード情報などが盗まれる可能性があります。

    SEOスパム

    検索エンジンのランキングを不正に操作するために、Webサイトにスパム行為が行われることがあります。せっかくブログの更新を頑張っていても、検索時の評価が下がり検索しても出てこなくなってしまうと努力が水の泡になってしまうでしょう。

    WEBサイトの停止

    最悪の場合、Webサイトが正常に動作しなくなり、非表示になってしまいまう可能性もあります。せっかく顧客がアクセスしてくれても非表示だと、大きなビジネスチャンスも逃してしまうでしょう。

    実際にWebサイトがウイルスに感染してしまった時の体験談

    ここでは、実際にWebサイトがウイルスに感染してしまった方の筆者の体験談をご紹介します。

    ウイルス感染時の状況

    私はWEB制作を開始したときに「自分のサービスを紹介できる事業サイトを作ろう!」と、デザインを考えながらおぼつかないながらもSnowmonkeyでWEBサイトを作りました。

    ある日、事件は起こりました。

    某サーバー会社様から不審なメールが1通届いたのです。

    そして、事業サイトにアクセスしてみると

    開けない!!!!

    サーバー会社から来たメールに記載されていた通り、パーミッションを変更したり、コントロールパネルで操作したところなんとか復旧しました。

    しかし、数週間後にはまたメールが来て

    開けない!!!!

    の繰り返しで自分ではどうにもできない状況に陥りました。

    ウイルス駆除専門業者とつながる

    たくさん調べて、ウイルス駆除専門業者というものがいることを知り、相談の機会をいただくことになりました。

    「これで解決するのか!!」と期待を込めて、ZOOMで今悩んでいることを全て伝えました。

    返ってきた回答は「ウイルス検査のプラグインで検査を実施し、工数はかかるが対処はできる。ただ、一度ウイルスに感染してしまったサイトなので、完全にクリーンな状態にはできないかもしれない。」とのことでした。

    その場で一度解決に向けた応急措置は行なってもらいましたが、モヤモヤが残ったままでした。

    サーバー・ドメインを新たに再スタート

    仕事に慣れていくうちに、いろいろな構築方法があることを知り、もう少しWEBサイトを改良したくなりました。

    そのような経緯もあり最初に作ったWEBサイトとお別れを告げ、新たなサイトを作ることになってしまいました。

    筆者のWebサイトがウイルスに感染してしまった原因は結局は何だったのか?

    一番の原因はずばりセキュリティ対策不足です。

    「ログイン時のユーザー名とパスワードは忘れると面倒だからtestでいいや」
    「ワードプレスのログイン画面を暗号化するのも忘れると面倒だからそのままでいいや」

    こういった考えが結果として、サイト消滅を招いた原因だったのです。

    忙しい時期にかなり苦い体験をしたからこそ、たくさん調べ、クライアント様のサイトでは絶対に同じようなことは起こさないよう頼まれていなくてもやるようになりました。

    LUCALINKの保守・運用サービスでは、セキュリティ対応だけでなくお知らせの更新やバナーやテキストの変更もセットで承っております。

    保守・運用サービスを検討する

    Webサイトがウイルスに感染しないための対策7つ

    Webサイトがウイルスに感染しないためにできる対策には7つあります。

    1. プラグインは最新状態を維持しておく
    2. ログイン画面は保護する
    3. ファイルのパーミッションを適切に設定する
    4. 不要なプラグインは削除しておく
    5. 強力なパスワードを設定する
    6. セキュリティ対策用のプラグインも検討する
    7. 最新情報のキャッチアップする

    それでは以下で詳しく説明します。

    1.プラグインは最新状態を維持しておく

    Webサイトのウイルス感染を防ぐためには、WordPressなどのCMSで利用するプラグインは、常に最新バージョンにアップデートしましょう。最新バージョンでは、セキュリティ対策の強化やバグ修正が行われているため、ウイルス感染のリスクを低減できます。例えば、WordPressのプラグイン「Contact Form 7」は、最新バージョンにアップデートすることで、クロスサイトスクリプティングの脆弱性を修正しています。

    2.ログイン画面は保護する

    ログイン画面は不正アクセスの標的になりやすい場所なので、ログインURLを変更したり、2段階認証を導入したりするなどして、ログイン画面を保護しましょう。

    例えば、WordPressのプラグイン「SiteGuard WP Plugin」を利用すると、ログインURLを変更することができます。

    変更したログインURLを忘れてしまうと厄介なので管理には注意

    3.ファイルのパーミッションを適切に設定する

    ファイルのパーミッションを適切に設定することで、不正なアクセスや改ざんを防ぐことができます。重要なファイルは、書き込み権限を制限するなど、適切なパーミッションを設定しましょう。

    例えば、WordPressのwp-config.phpファイルは、データベースの接続情報などが含まれている重要なファイルなので、パーミッションを400または440に設定することで、不正なアクセスから保護することができます。

    4.不要なプラグインは削除しておく

    使用していないプラグインは、セキュリティホールになる可能性があるので、不要なプラグインは削除し、必要なプラグインだけをインストールしましょう。

    特に最初からデフォルトで入っているケースも多いので、初期構築時に削除しておけると安心です。

    5.強力なパスワードを設定する

    推測されにくい強力なパスワードを設定し、同じパスワードを使い回すのは避け、定期的にパスワードを変更しましょう。パスワードは、大文字、小文字、数字、記号を組み合わせた12文字以上の複雑なものを設定することが推奨されています。

    推測されやすい文字列例

    • ユーザー名:
      • admin
      • administrator
      • user
      • test
      • サイト名や会社名と同じ
    • パスワード:
      • password
      • 123456
      • qwerty
      • 誕生日
      • 電話番号

    2. ファイル名・ディレクトリ名

    • wp-admin
    • wp-content
    • wp-includes
    • uploads

    3. その他

    • テーマ名: 人気テーマの名前は攻撃者に知られている可能性が高いです。
    • プラグイン名: 同様に、人気プラグインの名前も推測されやすいです。

    6.セキュリティ対策用のプラグインも検討する

    WordPressなどのCMSには、セキュリティ対策用のプラグインが多数公開されています。ファイアウォール機能や不正アクセス検知機能などを備えたプラグインを導入することで、セキュリティ対策を強化できます。例えば、WordPressのプラグイン「Wordfence Security」は、ファイアウォール機能やマルウェアスキャン機能などを備えています。

    7.最新情報のキャッチアップする

    セキュリティ対策に関する最新情報や、脆弱性情報などを常にキャッチアップしましょう。最新の脅威情報を知ることで、適切な対策を講じることができます。情報源としては、IPA(情報処理推進機構)やJPCERT/CC(コンピュータセキュリティインシデント対応チーム協議会)などのWebサイトが参考になります。

    ウイルスについてよくある質問

    ウィルスに感染したと表示されたらどうすればいいですか?

    まずは落ち着いて、表示されたメッセージの内容を確認しましょう。
    信頼できるセキュリティソフトでスキャンを行い、ウイルス感染の有無を調べます。
    ウイルス感染が確認された場合は、セキュリティソフトの指示に従ってウイルスを駆除しましょう。
    また、Webサイトを運営している場合は、サーバー管理会社に連絡し、指示を仰ぎましょう。

    ホームページを見ただけでウイルスに感染する?

    基本的には、ホームページを見ただけでウイルスに感染することはありません。
    ただし、脆弱性のあるWebサイトにアクセスしたり、悪意のあるスクリプトが仕込まれたサイトにアクセスしたりすると、ウイルスに感染する可能性があります。
    信頼できるWebサイトにアクセスし、OSやブラウザを最新の状態に保つことで、ウイルス感染のリスクを低減できます。

    怪しいWebサイトを開けてしまったらどうすればいいですか?

    怪しいWebサイトを開いてしまった場合は、すぐにサイトを閉じてください。
    ダウンロードやインストールを促すメッセージが表示された場合は、絶対に実行しないでください。
    また、念のため、セキュリティソフトでウイルススキャンを行いましょう。

    Webサイトのウイルスで不安な方は保守・運用サービスの検討を!LUCALINKなら丸投げで対応可能

    Webサイトのウイルス感染対策は、専門知識や技術が必要なため、難しいと感じる方もいるかもしれません。 そのような場合は、Webサイトの保守・運用サービスを利用するのも一つの方法です。

    LUCALINKでは、Webサイトのセキュリティ対策から日々の運用、更新まで、すべてお任せいただける保守・運用サービスを提供しています。 1,000件以上のメール攻撃にあったり、Webサイトが真っ白になってからでは遅いです。

    Webサイトのセキュリティ対策に興味のある方は、ぜひLUCALINKにご相談ください。

    相談する
    LUCA LINK
    SEO対策とは?Googleアナリティクスで見るべきポイントを解説 | LUCA LINK SEO対策についてこのような悩みはありませんか?「そもそもSEO対策ってなに?」「SEO対策の具体的な施策を知りたい」「Googleアナリティクスで見るべきポイントは?」 本記…
    LUCA LINK
    Webサイト制作の発注から納品までの流れや依頼時に見るべきポイントを解説 | LUCA LINK 昨今のビジネスではWebサイトを持っていることが顧客からの信頼に繋がるため、Webサイト制作を依頼するケースが非常に増えています。 しかし、具体的なWebサイト制作の流れ…
    WEB制作(初級編)
    よかったらシェアしてね!
    • URLをコピーしました!
    目次