お客様の課題:サーチコンソールとサーバーの乗っ取り被害
お客様から「Googleサーチコンソールに新しい所有者が登録されているが、身に覚えがない。一度、確認して欲しい」とご相談がありました。
乗っ取りの可能性があることをお客様自身も感じられていたため、早急にオンラインで繋いで内部から調査。今回は、ホームページの伴走支援をご利用いただきました。40分間のご利用だったので、時間内でお伝えできる解決策や対策を全力でお伝えしました。
課題の把握と原因究明
現状で確認できた不具合は下記の3つです。
- サーチコンソールに知らない所有者が登録されている
- ただし、その知らない所有者を削除することが出来ない
- ホームページがその後、乗っ取り&書き換え被害に
- ノートンが入っているパソコンでは警告が表示されてサイトが閲覧できない
- サイト上の全てのリンクが404エラーに書き換えられている
幸い、Googleなどの各種システムへのログインは行えている状態だったため、お客様にも画面共有で見ていただきながら、ご要望に沿って1つずつ確認と解決を行いました。
不具合の修理をする
解決1. サーチコンソールに登録された知らない所有者を削除する
サーチコンソール上では、お聞きしていた通り、第三者に勝手に登録された所有者(乗っ取り犯)を削除することが出来ない状態となっていました。サーチコンソール上での削除は難しいと判断して、サーバーを確認。この第三者がドメインのGoogle認証を受けるために勝手に置いたファイルをいくつも確認することが出来ました。
これらの不必要なファイルを削除し、サーチコンソールに勝手に登録されていた所有者(乗っ取り犯)の削除を行いました。
解決2. ホームページの乗っ取りを解決する
次に、書き換えられてしまったホームページの対処です。サーチコンソールでの異常に気づかれた数時間後にはワードプレスのホームページが勝手に書き換えられてしまっている状態となっていました。
マルウェアによってサーバーが汚染されてしまっている状態のため、サーバーを綺麗にするための手順をお伝えしました。間違ったファイルを消すと不具合にも繋がりかねません。慎重に行っていただくようお伝えしました。幸い、お客様がホームページ制作に知見をお持ちなこと、そしてお客様がバックアップデータをお持ちだったので、書き換えられてしまったホームページの再構築は十分行うことが出来ます。
解決3. 同じ被害に遭わないための今後の対策
「今後、同じような被害に遭わないための対策を知りたい」とご要望があり、今後のセキュリティ対策についてもお伝えしました。
基本的にはワードプレスなどのシステムの定期的なアップデートを行うこと。基本のセキュリティ対策は実はとても大切です。定期的なアップデートで100%被害を防げるわけではありませんが、これまでに被害のご相談を受けたお客様の根本原因が基本的なアップデートを行っていなかったことによる被害でした。
また、利用されている各種システムのログインパスワードの変更もオススメしました。今回はGoogleアカウント、サーバー、ワードプレスに第三者がログイン出来てしまう状態です。もう少し遅ければ、全てのパスワードを変更されてしまっていた可能性も否めません。パスワードは暗記しておけないほどの難解なものにしておくのがベターです。
サーチコンソールが乗っ取り被害にあったら
Googleから身に覚えのないメールが届いたら、早急に行動を起こせば今回のように被害を最小限にとどめることが出来ます。今回の場合も異変を感じられてから、すぐにご相談いただいたため、その数時間後にホームページが乗っ取り被害に遭われても冷静に対処いただくことが出来ました。
今回の場合は、恐らくワードプレスから侵入されて、FTPからサーバーに侵入したのかなと想像はしていますが明確には分かりません。どちらにしても「おかしいな?」と感じたら、すぐに専門家に相談し、被害を最小限に食い止めて対処するのが良いと思います。
過去投稿の日時変更で起きた404エラーの修理