ホームページが悪用された件について

らいとです。

先日ツイートした「ホームページが悪用された件について」書いています。

今後、被害を防ぐため、もし被害にあっても落ち着いて対応できるよう
このnoteで経験したことを共有できればと思います。

まずは状況を整理

• 独自ドメインを取得済み

• エックスサーバーを契約

• ワードプレスを使用

• ホームページは会社のホームページ

私の知識レベルだとワードプレスでブログを書いたり、ホームページを作成したり"基本的な知識"はあると思います。

実際に起きたこと

突然警察サイバー課から電話がかかってきました。
噂の下4桁、0110からの着信です。

身に覚えはないですが、
「何かあったのでは」と焦り、急いで電話を取りました。

「警察サイバー課の〇〇です。御社のホームページが詐欺サイトに悪用されています。早く対応してください」

ネットで会社名、ドメインを検索し確認してみると、
身に覚えのないページが大量に作られている状態。

↓画像のような状態です。

もちろんこんな商品ページを作った記憶もありません。
また確認できただけも100以上はあり、おそらく数万以上あるとのことでした。

---

詐欺サイトに悪用されているかすぐに確認する方法

site;独自ドメイン

でGoogleの検索窓で検索をかけます。
（アドレスバーではなく、検索窓です）

例えば独自ドメインが raito.com だった場合

このように検索窓に入れ、検索をします。

---

詐欺ページを進むと、ネットショップに移動します。

ネットショップに進むときに、ドメインは変わります。

このネットショップは全て詐欺サイトのようで、

もし購入してしまった場合
商品が届かない、個人情報を抜き取られる、クレカ情報の悪用

などに使われているとのことです。

※この時点で特に怖かったことは、
私のドメインを足がかかりとして、詐欺サイトに飛ぶのですが、
詐欺サイトの特商法は、また別の方の住所、氏名が使われていました。

対処したこと

悪用されていることはわかったとしても、
ワードプレスの編集ができない状態でした。

ログインはできるのですが、
書き換えられている可能性があると助言をいただきました

この辺りは知識が浅く、なぜログインできないのかわかりません。

「ワードプレスをアンインストール」することにしました。
つまり、ホームページの削除です。

会社のドメインということもあったので、メールアドレスとしても使用していました。

新規でドメインを取り直し、取り急ぎ重要なメールアドレスを変更しました。

念の為、サーバーのパスワードはもちろん、各パスワードの変更、２段階認証の導入、PCのウイルスチェックなどで対応しました。

今のところ、ホームページの削除以外　特に大きな被害はなく、収束したと思います。

なぜ起こったのか？

情報収集したところ
「プラグインのバージョンアップをしていない」
などが原因でハッキングされることがあるようです。

もちろん他に原因も考えられますが、割と頻繁に起きているとのこと。

小まめなバージョンアップが大事ですね。

今回のホームページ削除にあたり1時間くらいは気持ち的にも凹みましたが、実際に被害に遭われたお客様も確認できていないので、安心してます。

以上、
参考になれば幸いです！