まずは被害を止めるのが先決!
サイトを止めるということは、特にネットショップなどを運営している場合は、難しい判断になります。
しかし、被害を広げてしまうと、営業停止や、今後、営業ができなくなる可能性もあります。
個人情報はネットショップだけではなく、メールアドレスも同様ですので、コミュニティサイトなどでメールアドレスを集めている場合も同様です。それだけではなく、サイトを見に来た人に影響を及ぼし、あなたのWebサイトを見るということで、サイトを見に来た人に被害を及ぼすケースもございます。
そうならないためにも、とにかく、まずはサイトの公開を止めましょう。
原因の追究
原因を追究しましょう。
原因追求はご自身にて、ファイルを全てチェックされてもいいでしょうし、専門家に見てもらってもいいと思います。または、公開されているオープンソースであれば、公式掲示板などで、確認するのも一つの手です。もしかすると、公式掲示板などで、既に同様のことがあり、対策用のパッチなどが公開されている場合があります。
ない場合は、報告をすることにより、開発者が対策を考えてくれるかもしれません。
※弊社でも請け負っておりますので、お気軽にご相談くださいませ。
それでも、どうしてもという場合は、IPA(独立行政法人 情報処理推進機構)などに相談されるというのも手です。(https://www.ipa.go.jp/)
IPAは多くのオープンソースなどの脆弱性を管理しており、ここからの報告があれば、多くのオープンソースはすぐに対応し、結果を報告しなければならないということになっております。
対策を行なう
次に対策を行ないます。パッチ当てや、バージョンアップなどがこの作業になります。
先に、マルウェアの駆除などを行なっても、対策を行なっていないと、どんどん増えていったりしますので、まずは対策を行なってください。
※弊社でも請け負っておりますので、お気軽にご相談くださいませ。
マルウェアの駆除
マルウェアの駆除を行ないます。ファイルを追加されている場合は、削除し、ファイルを改ざんされている場合は、元の状態に戻します。
※弊社でも請け負っておりますので、お気軽にご相談くださいませ。
公開前の確認
問題がないかどうか再確認を行ないます。
※弊社でも請け負っておりますので、お気軽にご相談くださいませ。
公開
問題がないかどうか再確認を行ないます。
※弊社でも請け負っておりますので、お気軽にご相談くださいませ。
その後
常にサイトを最新の状態に保ち、パッチなどの情報がないかどうか調べておくことが必須です。