まだ改ざんが残っているのでしょうか?
WEB サイト改ざん事故が急増すると「サイトが改ざんされ、なんとか復旧はできたものの今度は文字化けで… まだ改ざんが残っているのでしょうか?」など、様々なお問い合わせが増えます。
もし「サイトのデザインが崩れる」ようなケースでは、改ざんが原因でブラウザがデザインを解釈できず、そして崩れて表示している可能性も考えられます。html だけではなく、.htaccess や JS ファイルなども確認してください。
ところが文字化けの場合は改ざんとは関係ありません。これは文字コードの問題であり、ステガノグラフィーのような目では確認できない記述が挿入され、表示が崩れているわけではありません。
それではどのように修正すれば良いのでしょうか。注意点や予防法も含めてご説明します。
Author by 齋藤 実
IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。
こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。
10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1
WEB サイト改ざん時の修正方法と注意点
FTP 接続で改ざんされた場合、保管してある html などがほぼ全滅していると考えて間違いありません。つまり手作業で一つずつ修正するとなると、早期復旧に限界があります。
例えば当社の場合は、WEB 上のデータを Linux の作業ディレクトリにダウンロードしてから find|xargs コマンドを使い、一括で置換し修正します。エンジニアによる検査、解析さえ終われば、1万件の修正でも数分で終わります。
ちなみに WEB サイト改ざん時は既存のファイルに「iframe」などの記述が挿入されますが、問題はそれだけではありません。不正中継するような踏み台的な不正プログラムが保存されてしまうケースもあります。合わせて「覚えのないファイルのチェック」も行ってください。下の関連記事にリンクを貼ってあります。
このような作業方法であれば文字コードを気にする必要はありませんが、しかし、もし Windows のメモ帳で改ざんを直す場合は注意が必要です。なぜなら、WEB の主流である UTF-8 文字コードをメモ帳で修正すると、文字化けすることもあるからです。UTF-8 で書かれたファイルの改ざん修正を行うときは、ホームページ編集用に開発されたテキストエディタを使用してください。
このように文字化けはウイルスうんぬんよりもデザイン系の話しになります。そしてその文字化けを修正するには、変換ソフトがありますのでバックアップした上で試してください。それでも直らないときは… ちょっと大変ですがテキストエディタで一つずつコピペして、新たに作るしかないでしょう。