ホームページが悪用された件について
らいとです。
先日ツイートした「ホームページが悪用された件について」書いています。
今後、被害を防ぐため、もし被害にあっても落ち着いて対応できるよう
このnoteで経験したことを共有できればと思います。
まずは状況を整理
独自ドメインを取得済み
エックスサーバーを契約
ワードプレスを使用
ホームページは会社のホームページ
私の知識レベルだとワードプレスでブログを書いたり、ホームページを作成したり"基本的な知識"はあると思います。
実際に起きたこと
突然警察サイバー課から電話がかかってきました。
噂の下4桁、0110からの着信です。
身に覚えはないですが、
「何かあったのでは」と焦り、急いで電話を取りました。
「警察サイバー課の〇〇です。御社のホームページが詐欺サイトに悪用されています。早く対応してください」
ネットで会社名、ドメインを検索し確認してみると、
身に覚えのないページが大量に作られている状態。
↓画像のような状態です。
![](https://assets.st-note.com/img/1688115808274-FXNHyvBThA.png?width=1200)
もちろんこんな商品ページを作った記憶もありません。
また確認できただけも100以上はあり、おそらく数万以上あるとのことでした。
詐欺サイトに悪用されているかすぐに確認する方法
site;独自ドメイン
でGoogleの検索窓で検索をかけます。
(アドレスバーではなく、検索窓です)
例えば独自ドメインが raito.com だった場合
![](https://assets.st-note.com/img/1688115537301-ViOHH1B7eZ.png?width=1200)
このように検索窓に入れ、検索をします。
詐欺ページを進むと、ネットショップに移動します。
ネットショップに進むときに、ドメインは変わります。
このネットショップは全て詐欺サイトのようで、
もし購入してしまった場合
商品が届かない、個人情報を抜き取られる、クレカ情報の悪用
などに使われているとのことです。
※この時点で特に怖かったことは、
私のドメインを足がかかりとして、詐欺サイトに飛ぶのですが、
詐欺サイトの特商法は、また別の方の住所、氏名が使われていました。
対処したこと
悪用されていることはわかったとしても、
ワードプレスの編集ができない状態でした。
ログインはできるのですが、
書き換えられている可能性があると助言をいただきました
この辺りは知識が浅く、なぜログインできないのかわかりません。
「ワードプレスをアンインストール」することにしました。
つまり、ホームページの削除です。
会社のドメインということもあったので、メールアドレスとしても使用していました。
新規でドメインを取り直し、取り急ぎ重要なメールアドレスを変更しました。
念の為、サーバーのパスワードはもちろん、各パスワードの変更、2段階認証の導入、PCのウイルスチェックなどで対応しました。
今のところ、ホームページの削除以外 特に大きな被害はなく、収束したと思います。
なぜ起こったのか?
情報収集したところ
「プラグインのバージョンアップをしていない」
などが原因でハッキングされることがあるようです。
もちろん他に原因も考えられますが、割と頻繁に起きているとのこと。
小まめなバージョンアップが大事ですね。
今回のホームページ削除にあたり1時間くらいは気持ち的にも凹みましたが、実際に被害に遭われたお客様も確認できていないので、安心してます。
以上、
参考になれば幸いです!
この記事が気に入ったらサポートをしてみませんか?