当サイトではお客様の個人情報保護のためにSSL(暗号化通信方式)を採用しています。
マルウェア(Malware)とは、悪意のあるソフトウェアの総称。日本では不正ソフトウェアとも呼ばれる。 各種オープンソースの脆弱性(ぜいじゃくせい)ソフトウェアのセキュリティ上のバグ、セキュリティホールを狙って以下のようなことをします。
●悪意のあるプログラムなどを仕込む ●サイトを改ざんする ●URLなどを書き換えて、他のサイトに誘導する ●バックリンク目的で、リンクを大量に貼ったり、そのサーバーを踏み台にして、スパムメール・ウィルスメール・広告メールなどを一斉配信する ●顧客情報を抜き出す ●ウィルスなどを埋め込む ●そのサイトに訪れたお客様のPCを乗っ取る ●そのサイトのアドレスなどを使って、あたかもそのサイトからのように成りすます
などなど
勝手に契約したご自身のアドレスや、サイト、サーバーを利用して、攻撃などを行なうことです。
ハッカーなどにサイトを攻撃され、被害者でもありますが、そこから他のお客様に迷惑になるようなことを行なってしまうと、加害者として、被害を与えてしまうこともあります。 顧客情報を盗まれ、一斉メール送信などの業者などに販売などされた場合は、あなたのサイトが顧客情報漏えいとして、罰される可能性などがあります。
マルウェアに感染されたまま放っておかれたサイトは、Googleなどの検索エンジンで、あなたのサイトが検索された際、「このサイトはコンピュータに損害を与える可能性があります。」と表示されてしまうことがあります。
サイトの信用や信頼も落ち、SEOなどにも影響を与えます。
ハッカーは、Webサイトの脆弱性をついて攻撃しマルウェアを埋め込んでいきます。
その方法は、ランダムにそのアドレスのファイルをフルスキャンなどして、脆弱性のあるファイルを見つけたら、公開されている攻撃用のツールを使って、単純にそれを埋め込んでやりたいことも攻撃ツールのサイトなどに書いてあることをやるだけという方法で知識のない人でも簡単にマルウェアを埋め込んでいきます。
あなたのWebサイトがどんなに有名だろうが、無名だろうが、ほとんど関係ありません。また公開している、していないも関係ありません。アクセスができる状態である以上、攻撃のターゲットになっているのです。
毎日決まった時間にお客様のサイトの入ったディレクトリを全てチェックさせていただき、ツールの条件に当てはまったファイルを検索します。
マルウェア、ウィルスのデーターベースはチェック前に常に最新の状態にしております。 お客様のサイトの構成が、多階層になっていたり、複数のサイトを運用していたりしても、発見することができます。
※全てのマルウェアや、ウィルスを発見できるものではありません。
検索結果をマルウェアや、ウィルスの有り無しに関係なく、日々通知するかどうかは選択することができます。また、通知先のメールアドレスを選択することができます。
年間 3,150-
※2ヶ月前までに申告がない場合は自動更新になります。
サイトを止めるということは、特にネットショップなどを運営している場合は、難しい判断になります。 しかし、被害を広げてしまうと、営業停止や、今後、営業ができなくなる可能性もあります。
個人情報はネットショップだけではなく、メールアドレスも同様ですので、コミュニティサイトなどでメールアドレスを集めている場合も同様です。それだけではなく、サイトを見に来た人に影響を及ぼし、あなたのWebサイトを見るということで、サイトを見に来た人に被害を及ぼすケースもございます。
そうならないためにも、とにかく、まずはサイトの公開を止めましょう。
原因を追究しましょう。
原因追求はご自身にて、ファイルを全てチェックされてもいいでしょうし、専門家に見てもらってもいいと思います。または、公開されているオープンソースであれば、公式掲示板などで、確認するのも一つの手です。もしかすると、公式掲示板などで、既に同様のことがあり、対策用のパッチなどが公開されている場合があります。 ない場合は、報告をすることにより、開発者が対策を考えてくれるかもしれません。 ※弊社でも請け負っておりますので、お気軽にご相談くださいませ。
それでも、どうしてもという場合は、IPA(独立行政法人 情報処理推進機構)などに相談されるというのも手です。(https://www.ipa.go.jp/) IPAは多くのオープンソースなどの脆弱性を管理しており、ここからの報告があれば、多くのオープンソースはすぐに対応し、結果を報告しなければならないということになっております。
次に対策を行ないます。パッチ当てや、バージョンアップなどがこの作業になります。 先に、マルウェアの駆除などを行なっても、対策を行なっていないと、どんどん増えていったりしますので、まずは対策を行なってください。
※弊社でも請け負っておりますので、お気軽にご相談くださいませ。
マルウェアの駆除を行ないます。ファイルを追加されている場合は、削除し、ファイルを改ざんされている場合は、元の状態に戻します。
問題がないかどうか再確認を行ないます。
常にサイトを最新の状態に保ち、パッチなどの情報がないかどうか調べておくことが必須です。
各種CMS インストール代行サービス
オビタスターサーバーを試せる テストサーバーお申し込み
詳細金額のお見積もり お見積もりについて
最適な環境のご提案 購入コンサルティング
レンタルサーバー 導入事例
面倒なサーバー移転を 無料!!移転サービス
よくある質問 FAQ
様々なお知らせページ テクニカル・障害情報
レンタルサーバー コントロールパネル