WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： gucchi
カテゴリー： プログラム >セキュリティ

あってはならない事ですが、万が一Webサイトが改ざんされてしまった場合に最初にすべきことは何でしょうか。
改ざんされる前の状態に復元する事でしょうか？
改ざんされた原因を調査する事でしょうか？

答えはWebサイトを非公開にすることです。

なぜ非公開にするのか

一番の理由はウイルスに感染している可能性があるからです。
過去に何度か改ざんされたWebサイトの中身を確認したことがありますが、ほぼ例外なくウイルスに感染していました。
しかも一度感染してしまうとHTMLファイルだけでなく画像やCSSなどWebサイトを構成している様々なファイルにまで影響が及んでいる事が多いものです。
そうなると感染している部分だけを取り除くというのはまず不可能なのでバックアップからWebサイト全体を復元する事になります。しかし単に復元しただけではWebサイトが改ざんされた原因は残ったままです。復元してもまたすぐに改ざんされてしまいます。
根本的な原因が分かり対処方法が確立するまでは時間が掛かります。
Webサイトを非公開にすることは損失が多く避けたいところですが、閲覧者に被害を与えてしまっては本末転倒です。
可能な限り迅速に非公開にしましょう。

非公開の仕方

さて非公開にするといってもやり方はいろいろあると思います。
トップページをメンテナンス中のページに差し換えて入口を塞ぐだけではあまり効果はありません。
以下のようにWebサイト全体をアクセス不可の状態にする必要があります。

• バックアップを取ったうえでファイルを全て削除する
• ベーシック認証を掛ける
• アクセス制限を掛ける

その後やるべきこと

ここまで出来たら次はWebサイトが改ざんされた原因を調査し対策を練りますが、2次災害のリスクも存在します。
この工程はかなり専門的な内容となるため専門知識を持った業者にお願いした方がいいと思います。
方針が決まれば対策を施しWebサイトを復元していきます。

まとめ

いかがでしょうか。
Webサイトを運営していると必ずこういったリスクは付き物です。
完璧な対策というものはなく、対策を練ったつもりでも攻撃する側は次々と新たな攻撃手法を編み出してきます。
常に改ざんされるリスクがあるという心構えを持つことと、リスクを最小にするための対策を怠らない事が大切です。