お客様の課題:ホームページの乗っ取り被害
「ホームページが乗っ取られた」とご相談いただき、早急に現状についてお聞きしました。乗っ取り犯によって様々な問題が引き起こされる可能性もあります。可能な限り原因を究明し、初期対応を施すことが好ましいです。
課題の把握と原因究明
被害に遭ったのは、お客様の事業用ホームページ。ホームページ上で行われているオンライン販売が乗っ取りによってストップしてしまっており、早急に修理したいとのことでした。
お客様からの聞き取り調査で判明した課題
- ホームページの面影がなくなり、全く異なる商品のホームページとして書き換えられている
- ホームページの編集画面(ワードプレス)にログイン出来なくなった
- 古いホームページデータを復元したらコンテンツの大部分が消えてしまった
ログイン後、詳しい内部調査で判明した課題
- 乗っ取り犯により、ウイルス(マルウェア)がインストールされている
- ウイルスのせいでGoogleに「危険なサイト」と認識されている
この中でも早急に修理する必要があったのが、Googleに「ウイルスによる危険なウェブサイト」と認識されてしまっていることです。赤文字で「このウェブサイトは欺瞞(ぎまん)に満ちており、お客様のコンピュータに害を及ぼす可能性があります。」と警告が表示されており、閲覧しにくい状態となっていました。
結果として、ホームページを元の状態に戻すことは不可能と判断し、お客様との相談のもと、新しく作り直すことになりました。下記は、その詳しい説明になります。
乗っ取り状態を修理する
1. 新しいサーバーを取得する
通常は、サーバーの引っ越し作業はオススメしていませんが、今回は念のためサーバーも変更いただくようご提案しました。ウイルスによっては、取り除いた後もしつこく発生し、不具合を何度も引き起こす場合があるためです。
今回のお客様は、売上の大部分をホームページから得ているため、より万全を期すために、まっさらな状態でホームページを再構築することが最善と判断しました。
2. 仮のホームページを提示
新しく取得したサーバー上に、以前のデザインに似せた仮のホームページを構築しました。注文フォームが使えなくなっており、既存のお客様が離れてしまう可能性が高いため、新しくホームページを制作していること、ホームページが完成するまでの間の注文方法などを分かりやすく記載しました。これで下準備は完了です。
3. Googleの「危険なウェブサイト」認定を改善
以前と同じドメインを使用可能にするために、Googleに「このホームページは安全である」と認識してもらうための作業を行いました。Googleによって表示されている「危険なホームページである」という警告を表示されないようにするためです。
サーバーを新規取得したこと、そのサーバーに仮の安全なホームページを構築したこと。この2点をもって、Googleにホームページを再確認してもらえるように依頼しました。これをもって、Googleの確認が無事に済みました。「安全なホームページ」として再度認識されるようになったため、警告文も表示されなくなりました。
今回は、新しいサーバーへ引っ越しておいたことが功を成したため、Google確認を数日間という短期間で行うことが出来ました。Google判断で再度「危険なホームページ」と判断されていたら、再度、確認依頼を行うために30日間待つ必要があります。今回もしGoogle確認に失敗していたら、お客様の30日間の売上減少に繋がっていた可能性もあります。
新しいホームページを構築して完成
乗っ取りの状況を解決した上で、新しいホームページを構築しました。今回の乗っ取りの原因は、お客様がホームページのセキュリティ対策を怠っていたことだったため、セキュリティ対策についても詳しくお伝えしました。
ワードプレスも最新バージョンで構築し、必要なセキュリティ対策を施しました。お客様にもシステム更新の重要性をお伝えしました。公開から少し経ちますが、順調に問題なく運営されています。
今後も引き続き、ホームページのシステム更新を続けていただけたらと思います。
サーバー引っ越しを行い、状況改善した事例7選【随時更新】
