「ホームページが表示されないので修正したい。」こんな急ぎの依頼を対応中。
相談から、すぐに調査したところ、感染を確認。また、サーバー内のその他のサイトも完成しているという、まあまあ大変な状況でした。
並行して、スパム業者のブラックリストチェックもしてみたのですが、こちらにもリストアップされていました。
調査したところ、今回はバックドアといわれるタイプのもので、訪問者を他の悪質なサイトに誘導したり、または別のマルウェアやスパムなどを呼び込むもの。
まずは、今回行った解決策は、
- 10ほどあるドメインで不要なものはすべて削除
- マルウェア除去クリーニングとセキュリティ対策
- サーバーの移管
- アクセス権限の見直しやパッチ、各サイトの脆弱性をカバーし監視機能等セキュリティを固くする
ということにしました。
普段のセキュリティ対策はある程度はしておかないと、と改めて感じる事例ですね。
今はウェブサイトがほとんどの起点といっても過言ではないので、サイトの保守が放置されている状態なら、最低限のバックアップやセキュリティ対策はしておきたいですね。