オレンジセキュアサービス株式会社

このサイトはコンピュータに損害を与える可能性があります。の対処法

このサイトはコンピュータに損害を与える可能性があります。

Google で「このサイトはコンピュータに損害を与える可能性があります。」とは?!

自社のホームページを検索すると「このサイトはコンピュータに損害を与える可能性があります。」でアクセスできず… いったい何が起きているのでしょうか?!

そのホームページはウイルスサイトに改ざんされてしまっており、ホームページにアクセスした第三者のパソコンにウイルスを感染させてしまう恐れがあります。第三者に被害を拡大させないためにも、まずはホームページを閲覧できないよう非公開に変更することが大切です。

ウイルスサイトに改ざんされてしまった理由としては「 GUMBLAR ウイルス被害」又は「 CMS の脆弱性を悪用された」のどちらかが挙げられます。対処法としては、正常なホームページに戻し、再び改ざんされないように予防します。最後に Google Search Console から申請し、その警告文を解除してもらいます。

ちなみに、パソコンでネット検索している最中にウイルスを引っかけてしまう事故が後を絶ちません。今後は iPhone やスマホを攻撃するような改ざんが起こることも予想できます。管理するホームページがウイルスをばら撒く畑に改ざんされないよう油断せずに予防してください。

それではホームページのウイルス改ざん被害の対処法について予防法も含めてレポートします。

  1. 他人様のホームページを改ざんできるのか?!
  2. 見知らぬ IP アドレスが FTP ログイン履歴にある場合
  3. FTP のログイン履歴が正常な場合
  4. 専用サーバーの注意点
  5. iPhone やスマホでアクセスすると?
  6. 万が一、解決できないときは
作者の齋藤実の顔写真

Author by

IT トラブルの現場をよく知る専門性を買われて、All About、Biz コンパス、ウイルスバスターチャンネルといった専門色の強い大手 WEB メディアでも活躍中。雑誌やラジオへ出演したこともあり。

こんにちは、パソコンが苦手な人でも安全で簡単にできるトラブルシューティングを書きました。この記事がトラブル解決に役立ったならとても幸いです! ぜひご活用いただければと思います。

10周年の節目になりましてホームページを新デザインに移行中です。古いデザインのページもありまして大変申し訳ありません。東京、秋葉原のパソコン修理 オレンジセキュアサービス株式会社です。Ver.7.1

他人様のホームページを改ざんできるのか?!

WEBサイトの改ざん
ウイルス改ざん被害が発生するのはその根拠があり、手品で言えばタネがあります。

突然「このサイトはコンピュータに損害を与える可能性があります。」というメッセージが入ったので得体の知れない不安ばかり… 復旧や対策は取れるのでしょうか?

根拠があって、ホームページのウイルス改ざん被害が発生します。その根拠を潰せば、改ざん被害はなくなりますし、またサイトを修復すれば無事復旧できます。

ちなみに、ポスターの絵からハンバーガーを取り出す手品があります。絵の中から本物のハンバーガーを取りだしたように見えますが、それを魔法や奇跡が起きた!と感激する人はいないと思います。

それと同じで技術の枠を超えた非科学的なことはできません。仮に「他人様のホームページを簡単に改ざんできるのか?」と聞かれれば、答えは「 NO 」です。ウイルス改ざん被害が発生するのはその根拠があり、手品で言えばタネがあります。

それではどのような根拠があるのでしょうか。それは「 GUMBLAR ウイルス被害」又は「 CMS の脆弱性を悪用された」のどちらかが挙げられます。そしてレンタルサーバーの FTP ログイン履歴を確認すれば、どのような根拠でウイルス改ざん被害が発生したのかすぐに判明します。

「ログイン履歴」画面
レンタルサーバーごとにログイン履歴の閲覧方法が異なり、たとえば、さくらインターネットさんですとコントロールパネルから確認できます。

もし「 GUMBLAR ウイルス被害」の場合は漏えいしたパスワードでログインして改ざんするので、見知らぬ IP アドレスがログイン履歴に残ります。また「 CMS の脆弱性を悪用された」場合はログインする必要がないのでログイン履歴は残りません。FTP ログイン履歴に見知らぬ IP アドレスがあるかないかで改ざんの入り口が切り分けできます。

見知らぬ IP アドレスが FTP ログイン履歴にある場合

FTP アカウント情報を登録してあるパソコンに GUMBLAR ウイルスが感染し、FTP アカウント情報(IDとパスワード)が漏えいしています。ちなみに、CMS の場合はブラウザからあらゆる操作ができるため、たまに程度しか FTP を使わないかと思いますが、ウイルスが原因でアカウント情報が漏えいし、改ざん被害に遭うというケースもありました。

そして作業の流れとしては、まずホームページを閲覧できないように属性変更し、FTP パスワードを変更します。次にパソコンのウイルス駆除&メンテナンスを行い、ホームページを修復します。再び改ざん被害にあわないことを確認してから、閲覧許可に属性を変更します。最後に Google Search Console から申請します。

1. パソコンのウイルス駆除について

パソコンのウイルス駆除が完了しないと再び FTP アカウント情報が漏えいし、ホームページが改ざん被害にあいます。リカバリ(初期化)されるか、新しいPCを購入してください。

またパソコンのメンテナンスを行わないと、その後で再びウイルスを拾ってしまう可能性もあり、しっかり行って今後のウイルス感染を予防してください。

なお、パソコンのメンテナンスについては、Adobe Flash Player、Adobe Acrobat、Adobe Reader、Java、Microsoft 製品のアップデートを行います。もちろんウイルス対策ソフトもアップデートしてください。今後もこまめに行ってください。

2. ホームページの修復について

最近のホームページ改ざん傾向としては、Html ファイルや Js ファイルの改ざんだけでなく、もともと設置されていない htaccessファイルや php ファイルが埋め込まれることもあります。これは動的に Html を出力する CMS でも同じです。

そして失敗しない作業方法としては、スクラップ&ビルドです。まずはレンタルサーバーに保存してあるすべてのファイルを削除し、空にします。そしてパソコンに保管してあるホームページの原本をアップします。

注意点としては、ホームページの原本を上書きしただけの場合は、埋め込まれた htaccessファイルや php ファイルが残ってしまいます。必ずすべて削除してから、原本をアップします。

3. その他注意点

FTP パスワードは複雑なものに変更してください。また FTP の接続は FTPS 又は SFTP の暗号化にしてください。

FTP のログイン履歴が正常な場合

WordPress、 Movable Type、 Joomla!、その他、それら CMS が古いままのバージョンでバグがあり、それが悪用されてしまい、ホームページが改ざん被害にあっています。また CMS へのログインパスワードが推測できる範囲の単純なもので突破されてしまったというケースもあります。

そして作業の流れとしては、まずホームページを閲覧できないように属性変更します。次にレンタルサーバーに保存してあるすべてのファイルを削除し、空にします。最新バージョンの CMS をインストールし、パソコンに保管してあるテンプレートをアップします。各種パスワードも変更します。再び改ざん被害にあわないことを確認してから、閲覧許可に属性を変更します。最後に Google Search Console から申請します。

なお、ホームページ改ざん被害後にホームページへアクセスしている場合は、パソコンが GUMBLAR ウイルスに感染している可能性もあります。もともとは「 CMS の脆弱性を悪用された」被害であっても、2次被害として「 GUMBLAR ウイルス被害」が発生する可能性もあります。念のためパソコンは初期化されたほうが良いでしょう。

1. CMS の脆弱性について

たとえば、画像などをアップするとき、CMS の管理画面にログインしそこで作業します。ところが、もし URL から CMS のプログラムを指定すると、管理画面にログインしなくても画像をアップできてしまうなら… これは大問題です。URL さえ知っていれば、ホームページを改ざんするためのプログラムをアップされてしまいます。ソースを見れば簡単に URL を調べられますので、CMS にこういう欠陥があると簡単に改ざんされてしまいます。

また複雑ではないパスワードを使っていたり、使い回していて、パスワードが漏れることも。管理画面にログインされてしまえば、不正なプログラムを設置するのも改ざんするのも簡単です。

改ざんの予防策としては、まず CMS のバージョンが最新になるように定期的にメンテナンスします。CMS の欠陥を悪用されていますので、欠陥のない最新のバージョンであれば改ざんの入り口はなくなります。それとログインパスワードは強力なものを使うことも大切です。複数のスタッフでログインする場合は、Basic 認証を設けたり 2 段階認証プラグインを使うことも検討したいですね。

なお、埋め込まれてしまったすべてのウイルスファイルを確認できれば問題ありませんが、残ってしまうリスクもあるのではないでしょうか。したがって、レンタルサーバーに保存してあるすべてのファイルを削除し、空にしてから、最新バージョンの CMS をインストールしたり、パソコンに保管してあるテンプレートをアップしてください。

専用サーバーの注意点

1台のサーバーを借りて、ユーザーが自由に管理、運用できる契約のサーバーがあります。よく専用サーバーなんて呼びます。レンタルサーバー会社のほうでメンテナンスしている場合は問題ありませんが、ユーザーがメンテナンスする場合はサーバーのプログラムに脆弱性があるかもしれません。脆弱性があれば、そこを攻撃され改ざん被害に遭ってしまいます。WEB サイト全体を自由に設計できるメリットがある契約ですが、脆弱性だけは残らないようにメンテナンスが必要です。

iPhone やスマホでアクセスすると?

改ざん復旧時によく質問を受けますが、「このサイトはコンピュータに損害を与える可能性があります。」のホームページを iPhone やスマホでアクセスしたらどうなるのでしょうか?またパソコンでアクセスしたらどうなるのでしょうか?

改ざん被害に遭うとホームページにアクセスしてきたデバイスにウイルスをダウンロードします。しかし、iPhone もスマホも野良アプリをインストールできない設定がデフォルトですので、ウイルス被害は心配ありません。ただホームページの規格だけでアプリが作れるくらいですから、ワンクリック詐欺のような被害が起こる可能性は残ります。また脆弱性のあるパソコン(ブラウザや OS のバージョンが古いなど)でアクセスした場合は高い確率でウイルス感染します。