ウェブサイトがハッキングされた、さあどうする? - サイトがハッキングされた場合の対応方法

2011年9月1日木曜日

[本記事は 2008 年に公開された記事の抄訳です。また、ウェブマスター ツール ヘルプページで サイトがハッキングされた、またはマルウェアに感染した場合 の対処方法が掲載されていますが、日本でもハッキングの事例が増えてきているため、改めてご紹介します。]

ウェブサイトのハッキング被害は多くのウェブマスターが経験することで、気をつけて予防策を講じていたとしても発生してしまうことがあるものです。予防のためのアドバイスとしては、最新のソフトウェアやパッチで常にサイトをアップデートしておくこと、 Google ウェブマスター ツール に登録して 、インデックスの状態をチェックすること 、ログファイルに目を配り、不審な動きが見られないか確認しておくことなどが挙げられます。(さらに詳しい情報は、2007 年に掲載した「 Quick Security Checklist 」(英語)の記事にまとめてあります。)

それでは、ハッキングされた時、どうすればいいでしょうか? サイトをハッキングされたときに最初にすべきことは、ホスティング サービスを利用している場合はそこに連絡をすることです。多くの場合、技術的に困難な作業のほとんどはホスティング サービス業者が対応してくれます。ウェブマスターの多くは共有ホスティング サービスを利用していますが、その場合以下に挙げていることを実行するのが困難な場合があります。アスタリスク(*)のついたアドバイスは、共有ホスティング サービスを利用しているウェブマスターのみなさんが、ホスティング サービス業者の協力を必要とする可能性が高いものです。サーバーに対して完全な管理権を所有している場合は、以下の 4 つの原則に従うことをお勧めします。

サイトをオフラインにする
  • サイトを一時的に、少なくとも問題を解決できたと確信できるまでは、オフラインにします(ネットワークから切り離します)。*
  • オフラインにできない場合は、クロールされないように 503 ステータス コード を返すよう設定します。
  • ウェブマスター ツールの URL 削除ツール を使用して、侵入者によって追加された可能性のあるページや URL を検索結果から削除します。こうすることで、ユーザーがハッキングされたページを閲覧してしまうことを防ぎます。
被害を分析する
  • ハッカーの侵入目的が何だったのかを把握することは重要です。
    • 狙いは機密情報でしょうか?
    • 他の目的のためにサイトを乗っ取ろうとしたのでしょうか?
  • ウェブサーバー上で、改変またはアップロードされたファイルを探しましょう。
  • サーバー ログから、ログイン認証の失敗、コマンドの履歴(特に root で実行されたコマンド)、不明なユーザーアカウントなどの不審な活動をチェックしましょう。
  • 被害の範囲を特定します。他にも影響を受けたかもしれないサイトはありませんか?
復旧する
  • 最善策は、信頼できるソースから OS を完全に再インストールすることです。ハッカーによる被害をすべて確実に取り除くには、これ以外に方法はありません。*
  • 再インストールが完了したら、最新のバックアップを使用してサイトを復旧します。この際、バックアップがハッキングの影響を受けていないことを必ず確認しましょう。*
  • インストールされたソフトウェアにパッチを当てて最新版にします。ブログ プラットフォーム、コンテンツ マネージメント システムや、その他サードパーティによるソフトウェアなどすべてが対象となります。
  • パスワードを変更します。
オンラインへの復帰
  • ウェブサイトを再びオンラインにします。
  • ウェブマスター ツールを使用している場合は、
    • サイトにマルウェアが存在すると検知された場合は、これらが排除されたかどうかを判断するために調査を申請してください。詳しい情報はヘルプ記事「 サイトがハッキングされた、またはマルウェアに感染した場合 」の「4: Google にサイトの再審査を依頼する」をご覧ください。
    • インデックスに入れたい URL に対して URL 削除ツールを使用した場合は、ウェブマスター ツールで削除を取り消してください。
  • ハッカーが再びサイトを攻撃する可能性がありますので、不審な動きに注意してください。
その他の質問と回答:

Q: クロールを防ぐためには、サイトをオフラインにするのと robots.txt を使用するのとでは、どちらが良いですか?
A: オフラインにする方が良いでしょう。マルウェアやバッドウェアがサイトの閲覧者に感染したり、ハッカーがサイトをさらに不正利用したりすることを防ぐことができます。

Q: サイトの問題解決後、どうしたら迅速に再度クロールしてもらえますか?
A: サイトがハッキングされたかどうかに関わらず、こちらの ヘルプ記事 にある手順を踏んでください。

Q: サイトをクリーンアップしましたが、ハッカーによって悪いサイトへリンクされていた場合、検索順位に影響はあるのでしょうか?
A: Google でもそのような事態は望んでいません。ハッカーやスパマーの行為によって、良いサイトの検索順位などに影響が出ないように務めています。念のために、ハッカーが追加した可能性のあるリンクは完全に削除してください。

Q: 自宅のコンピュータがハッキングされた場合はどうしたらいいですか?
A: その場合も、上記の対策が適用できます。復旧には細心の注意を払ってください。注意を怠ると、同様の被害が再発してしまう可能性が高くなります。OS を再インストールするのが最善です。

その他の役に立つ情報:
  • サイトが Google によってマルウェアに感染していると検知された場合、 ウェブマスター ツール のページに警告メッセージを表示しますので、あらかじめウェブマスター ツールに登録しておくことを強くお勧めします。
  • Matt Cutts がブログに投稿した「 Three tips to protect your WordPress installation 」(英語)という記事にも実用的なコメントが多く寄せられています。
この記事に関するコメントやご質問は、 ウェブマスター ヘルプ フォーラム までお寄せください。

Written by Nathan Johns, Search Quality Team
Original version: My site's been hacked - now what?