個人の方もホームページの改ざんに注意 iframe & javascript が埋め込まれる

トップページ　>　資料・コラム　>　トラブル解決
公開日 : 2009年02月25日

個人の方も注意！ホームページの改ざんでウイルス・サイトに

パスワードはしっかりと管理しましょう

自分の作成しているホームページにアクセスするとウイルス対策ソフトから「 ifame 、script 」といった単語の含まれる警告メッセージが… 個人運営サイトでもウイルス・サイトに改ざんされてしまうことがあります。

得体の知れない何かに狙われているような気持ちの悪い話ですが… 人為的なたとえばストーカーのイタズラといった特定の誰かを狙ったものではないので、そこは心配ありません。その手口は MPack という悪意のプログラムを使い、無差別でさらに自動処理でパスワード・クラック＆ホームページを改ざんしています。なお、MPack は 2007年に話題となった悪意のプログラムです。そして 2009年2月現在でもその被害は続いています。

ちなみに当社では「ホームページが改ざんされた」というご相談を個人の方からも受けます。またつい最近ではウイルス対策ソフトで検出されないウイルスに感染しているということで話があり、結論は MPack による改ざん被害でした（プロバイダーからパソコンがウイルスに感染しているとアドバイスを受け、ウイルス被害と考えていたとのこと）。

MPack は法人、個人のホームページを問わず、無差別に攻撃します。そして管理のしっかりしたプロバイダーにホームページを開設していても、あまいパスワードを使っていれば、改ざん被害に遭うこともあります。そこで個人であっても推測されにくい複雑で文字数の多いパスワードを使い予防してください。ここでは簡単にできるパスワードの作成方法をご説明します。

なお、法人でも同様の手口で、ウイルスサイトに改ざんされてしまうことも。サーバー OS などの脆弱性が解消されていたり、SQL を使っていない場合は、パスワードを疑って調査してください。

ウイルス・サイトになってしまったときは

転載可能な写真やファイルを拾ってきて、それにウイルスが含まれている可能性もあります。まずはウイルス対策ソフトで、自分のパソコンに保管してある原本をスキャンしてください。さらに実際に原本を開いて、ローカル（自分のパソコン上）で確認します。これはウイルスというよりも、ウイルス・サイトに接続する仕掛けが施されている場合もあり、実際にプレビューで確認しないとウイルス対策ソフトが検出しないこともあるためです。

その後で WEB に公開してあるホームページのファイルと、自分のパソコンに保管してある原本を比較します。改ざん被害であればパソコンはウイルスに感染していませんので、WEB サイトのパスワードを複雑で文字数の多いものに変更します。その後でパソコンに保管してある原本をアップします。これで復旧です。

それでは確認手順をご説明します。

まずウイルス対策ソフトでパソコンを完全スキャンします。ウイルスが発見されない場合は、以下に続きます。

パソコンに保管してある原本のホームページファイルをクリックして開きます。作成したすべてのファイルを開き、ウイルス対策ソフトから警告表示がでないことを確認します。