私のサイトがマルウエアに感染!詐欺サイトとして報告されていますだと?!
つい先日、突然私の手持ちサイトのドメインが1つ
「マルウエア」に感染してしまったようで。
その結果、google様から
貴サイトのページの一部がハッキングされたか、悪意のあるソフトウェアのインストールや機密情報の開示をユーザーに促す第三者のリソース(広告など)を含んでいる可能性があることが検出されました。
と、恐ろしい警告メッセージが届くと共に
検索エンジンからサイトの表示を抹殺されてしまいました
そのサイトにアクセスをしてもページが表示されず
グーグルさん側の警告メッセージ画面が強制的に出てしまうんです
何故そうなってしまったのか?
その原因と、そこからどういった手順でサイトを復活させたのか?
までの一連の私の流れを、
もしかしたら同じ症状で困っている方にも
お役に立てていただけるかな・・・?と思いましたので
万が一の為にも、備忘録としてここにまとめておきますね
目次
サイトがマルウエアに感染した?その事の発端は?
ある日突然、購入者様から
「小雪さんのサイトを開こうと思っても開けません」
と連絡を頂きまして。
※ この今見て頂いているブログの事ではないです
何事かと思って
自分のサイトを開こうとアクセスをしてみた所
自分のサイトとは全く違う真っ赤なページが表示され
その赤い画面には大きく
詐欺サイトとして報告されています!
(自分のドメイン名)のウェブページは詐欺サイトとして報告されており、セキュリティー設定に従いブロックされています。
詐欺サイトには、望ましくないソフトウエアをインストールさせようとしたり、パスワードや電話番号、クレジットカード番号などの個人情報を盗み取ろうとする危険が仕掛けがあります。このページで個人情報を入力してしまうと、なりすますや、さぎなどの被害にあう恐れがあります
↑と書かれており
↓画面自体はこんな画面となっていて。
この赤い画面が表示されるだけで
自分のサイトが完全に開けなくなっておりました。
まあ、WEB運営者ならこんなこたー日常的によくある事ですよね
ってねーわ!!!
(ノ`Д´)ノ彡┻━┻
こんな事、日常的にあってたまるかっ!
何だこれ・・・何が起こったんだ?
え?詐欺サイト?どういう事!?
そりゃ、叩けばホコリなんていくらでも出ますしね
誰だって突然自分のサイトがグーグル様側から
こんな風に警告され表示されなくなってしまったら
え?何で私のサイトが詐欺サイトってバレたんだろう・・・!
やっぱ悪い事ってできないものね・・・
と、恐れおののきますよね
(ヾノ・∀・`)おののかない、おののかない。
そうじゃない。
そういう問題じゃーないっ!
この「詐欺サイト」と警告を受けているのは
私が購入者様に特典を配布するツールなどを設置していたドメインで
そのドメインで何か悪い事や詐欺なんて絶対やってないんですよ
(いや、他のドメインでもやってないけどw)
なのにいきなり「詐欺サイトだ!」とか大声で
こんな一方的に言われるなんて何事だってなりますよね
身に覚えはないっ!
私は潔白です!
神様信じてくださいっ!!
で
じゃあ、この「詐欺サイトだ」と警告を受けたサイトのドメインに
グーグルさん側のサーチコンソールで何かメッセージは届いていないかな?
と確認してみると・・
Search Consoleでのメッセージ
あ・・・
なんかメッセージ来てた・・・
よく読んでみると
ソーシャル エンジニアリング コンテンツが (ドメイン名)で検出されました
(ドメイン名)のウェブマスター様 Google のセーフ ブラウジング システムで、
貴サイトのページの一部がハッキングされたか、悪意のあるソフトウェアのインストールや機密情報の開示をユーザーに促す第三者のリソース(広告など)を含んでいる可能性があることが検出されました。
サイトの訪問者を保護するため、現在貴サイトは Google 検索結果の順位が下げられ、Google Chrome などのブラウザでは、ユーザーが貴サイトにアクセスすると警告が表示されるようになっています。
な・・なんですと・・・?
ハッキングされた?
悪意のあるソフトウエア?
機密情報・・?
何それコワイ・・・
コッ、コワ━━━━━(((( ;゚Д゚))))━━━━━━ッ!!!
しかし、悠長に怖がっているような時間はないっ!
そこから急いで調べてみると
こうしたメッセージで警告を受ける場合は
このドメインの中にあるWordpressやサイトが
マルウエアに感染して悪意あるソースを仕込まれてしまった事で
このような警告を受けているようだなと。
私が「詐欺師」なのではなく
どこぞの悪い人に「変なウィルス」を仕込まれてしまった結果として
私が濡れ衣?で「詐欺師扱い」をされているのかと。
さて・・
このドメインにあるのは「特典配布サイト」であって
ちょうどその日は1日に数十件の特典送付のメールも溜まっているトコでして。
早く対処しない事には、特典のお受け取りがしていただけなくなるし
「アクセスできない」というメールの対応に追われてしまう・・・
さてどうしたもんか・・・
と、急いで「原因と対策案」を探しました
WordPressやツールがマルウエアに感染した原因
マルウエアに感染した原因・・・
これはね
もう、察しはついていたんですよ
私が今回このマルウエアに感染をしたドメインの中に私は
- WordPress1つ
- 特典配布用のツールが1つ
インストールされて入っていたんですね
で
この特典配布用のツールが古いツールで
販売者さんが今、いなくなってしまってバージョンUPがされておらず
サーバー側のphpバージョンを最新にしちゃうとエラーで動かなくなってしまうんですよ
なので、仕方なくこのドメインは
サーバー側の推奨phpバージョンではなく
わざわざ古いバージョンのままで使っているって状態でして・・・
なので
マルウエアに感染してしまった理由は
phpのバージョンが古いって事が原因だろうなあ・・・・
と思います
さてじゃあ、どうしたもんか・・・
意外と簡単!マルウエア感染時の無料の対処法と駆除方法
あれこれ調べていくと
マルウエアに感染したらソースを自分で全部チェックして
ソースのおかしなトコを削除していくとか・・・
え?そんなの私にはムリ!
(ヾノ・∀・`)
としか思えないような方法を説明しているサイトさんも結構あったりで
まあ・・でも、改めて考えてみたら
WEBサイトがマルウエアに感染して駆除をする。
これって素人向けの情報じゃないからこそ
専門知識を持った人が専門知識のわかるレベルの人に向けて
「このくらい出来て当然っすよね?」
みたいなテンションで説明していたりが当たり前みたいになってんのかなと。
でも
そんな何十、何百というページのソースを手動と目視で確認して
暗号のようなソースコードをチェックして削除するなんて・・
私、3年かかってもできない自身がみなぎります
かと言って
そのドメインをもう投げ捨てて別のドメインにツールを移すとか・・・
まあ・・・そっちの方が早いかも?とすら薄っすら思っていた私に朗報
なんとこちらのサイトさんの記事
WEBサイトがマルウェア感染!無料の対処法と駆除でストレスフリー
神降臨とはこの事ねと。
その WEBサイトがマルウェア感染!無料の対処法と駆除でストレスフリー
に従って、無料のマルウェア駆除プログラムをDLさせていただき
FTPで自分のドメイン内にアップロードしまして。
そして
感染したドメイン名 / public_html / fixit.php
にアクセスをしたら問題なく、プログラムが起動したので
そのまま待つ事数分・・・
無事、赤いメッセージと共に
駆除が終わったという画面になりました
そしてあまりにも簡単に駆除ができてしまったので
「本当に出来てんのかな・・・」と気になり
念の為こちらの
のサイトさん↑で検査してみたのですが
こちらでも問題なくOKとの表示が出て一安心♪
という事で
速攻サーチコンソール側に「再審査」のリクエストをお願いして無事
2017年7月7日
(ドメイン名)のウェブマスター様
セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の(ドメイン名)には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。
と
無事、「もう大丈夫ですよ」とメッセージを頂いて
ホッと一安心という感じでした
が
でも、その時点でその警告を喰らっていたサイトにアクセスをしても
まだ赤い「詐欺サイトです!」の画面が表示されたままで・・・
この「この手続きには数時間かかる事がありますのでご了承下さい」
は一体どの程度の時間がかかるのか・・・?
サーチコンソールで「審査が問題なく完了しました」からサイトが元に戻るまでの時間は?
今回の私のケースの場合でとなりますが
「詐欺サイトだ!」の警告画面から元に戻るまでの流れを時系列で並べると
7月7日15時07分 google様のサーチコンソール側から
ソーシャル エンジニアリング コンテンツが (ドメイン名)で検出されました
(ドメイン名)のウェブマスター様
Google のセーフ ブラウジング システムで、貴サイトのページの一部がハッキングされたか、悪意のあるソフトウェアのインストールや機密情報の開示をユーザーに促す第三者のリソース(広告など)を含んでいる可能性があることが検出されました。サイトの訪問者を保護するため、現在貴サイトは Google 検索結果の順位が下げられ、Google Chrome などのブラウザでは、ユーザーが貴サイトにアクセスすると警告が表示されるようになっています。
のメッセージが届いていまして
でも、その時点では私が気付いておらず。
※ サーチコンソール側のメッセージ画面を見ると
6日にメッセージが来ている事になっているんだけど
メールは7日の15時7分に届いてました
7月7日16時頃、購入者様からの問い合わせメールで
自分のサイトに何か問題が出たらしいと気付く
7月7日17時頃、マルウエアの駆除をしてサーチコンソール側に
再審査のリクエストを送信する
7月8日 AM10時頃、グーグル様側から
(ドメイン名)のウェブマスター様
セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の(ドメイン名)には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。
のメッセージが届いて無事「リクエスト」は通る
が、まだサイトが表示されない
7月8日 PM13時頃 サイトを見てみると無事、元通りサイトが表示できていて
赤い警告画面は消えていた
というのが今回の私の流れですね
なので「リクエスト申請」からサイトが元通り表示されるまでに
私なりに最速で対応してみた結果として
約、20時間前後?くらい?かかったという流れだったかと思います
今回は購入者様が先に気付いてご連絡を下さったので
比較的早くトラブルに気付けてマッハ対応できたので良かったです
そうじゃなかったら気付かないまま数時間・・・数日で
下手したらサーバー側からも凍結になってしまう可能性もあったかも・・・です
余談だけど今回の件で更に怖いなと思った話
と
今回、警告メッセージやマルウエア感染などはもちろん
怖いと言えば怖いのですが
でも
思ったほど大変な作業にならず無事解決できたので
それはまあ、不幸中の幸いと言えば幸いだったなと。
それより「え?ナニソレ怖い!」と思った事があって
それは
この、今回「感染しました」となってしまったドメインですが
こちらのドメインは特典配布のツールを設置しているので
「特典送付用」のメールがこのドメインで送られるんですね
で
購入者様から頂いた情報で
「特典のメール」が前日無事、受け取れていたんだけど
翌日に見てみたらそのgmailで受け取っていたそのメールが消えて無くなっていたと。
あれ?おかしい?
特典のメールは確かに受け取ったハズなのにどこに消えたんだろう・・?
と、探していただいたその結果
その「前日は無事受け取れていたメール」がなんと
自動的に「迷惑メールフォルダ」側に振り分けされてしまっていたそうなんですね
ちょうどそのタイミングは
私のサイトがグーグルさん側から「警告」を受けて抹殺されていた時間帯でして・・
なので
「マルウエア」に感染したドメインは、アクセスが弾かれるだけではなく
感染前に送信したメールでも、「感染後」にスパム扱いされてフォルダ移動されてしまうって・・
一旦、きちんと受信フォルダで受信していたメールなのに
「このドメイン危ない!」となると受信後でも移動ができちゃうって
そんな技もグーグルさんは使えるの・・?
と
グーグルさんのポテンシャルの高さに私は今、ビビりまくってます
((´д`))
自分のサイトがマルウエアに感染して警告を受けた場合のまとめ
ある日、突然自分のサイトがウイルス感染して表示されなくなってしまう。
今回の私の場合は運良く、購入者様からのご連絡で
私もいち早く気付け、対応ができたので良かったとして・・・
これ、もし、自分で気づくのが遅かったり、気付いたとしても
出先や旅行中などで即対応ができなかったりすると
グーグルさん側からだけでなく、最悪の場合は
サーバー側からドメインごと凍結をされて
403エラーの表示にされてしまうようなケースもあるようです
怖いったりゃありゃしない!
では、今後、このような事にならないようにするには?
その対策としては
- サーバー推奨のphpバージョンにきちんとする
※ phpバージョンの変更は自己責任でお願いしますね
- ワードプレレスやプラグインのバージョンUPは比較的早めにする
何はともあれ、この2点をきちんとしているだけで
防げる事は多いのではないかと思います
明日は我が身・・・・
まあ、心配しすぎてもどうにもならないし
なる時はどうやってもなるんでしょうから・・・
いざとなれば
こんあ事もあるさ
って受け止めて、落ち着いて対処するしか・・・
しかないですね ┐(´д`)┌
皆さんのドメインはこの先もずっと無事でありますように・・・・
ではまた♪