Webサイト上の悪意のあるリダイレクトを特定する
攻撃者がサイトに不正アクセスすると、訪問者をフィッシングサイトやマルウェアサイトにリダイレクトする悪意のあるコードを挿入することがあります。または、迷惑メールにより悪意のあるリダイレクトに訪問者をおびき寄せます。こうしたメッセージは、次のような簡単なものであることもあります。
件名:こんにちは。
本文:お知らせ:http://[ドメイン名]/jyl/wnews.php
お客様のサイトに関するこのようなメッセージを受信したら、Webサイトのコンテンツに悪意のあるリダイレクトを含むファイルがないかを確認する必要があります。一般的に、このようなファイルは次のような別個のディレクトリに作成されます。
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
これらのファイルには、ドメインのリストと、次のような実際にリダイレクトを実行するコード行が含まれています。
meta http-equiv="refresh" content="2; url= ">
http-equivというコードが訪問者のブラウザに悪意のあるWebサイトを読み込ませます。
リダイレクトを含むファイルはすべてすぐに削除すべきです。
サイトを守る
攻撃者は、さまざまな方法で悪意のあるコードをサイトに埋め込みます。実際に埋め込まれてしまったら、次を実行してサイトを保護することをお勧めします。
- ホスティングアカウントに他にも悪意のあるコンテンツが含まれていないか確認してください。詳細については、FTP不正アクセスとは何ですか?を参照してください。
- Webサイトで使用しているアプリケーションを最新バージョンに更新します(WordPress、Joomlaなど)。
- すべてのテーマ、プラグイン、拡張機能を最新バージョンに更新します。
- すべてのアカウントパスワード(FTP、アプリケーション、データベースを含む)を変更します。
- ウィルス対策ソフトを更新し、ローカルのワークステーションをスキャンして不正アクセスの兆候を探します。
- Website SecurityなどのWebサイトセキュリティソフトウェアを使用して、サイトをスキャンし脆弱性や不正アクセスを探す方法もあります。詳細については、ここを参照してください。
アプリケーションのセキュリティ侵害に関する詳細は、Webサイトがハッキングされたらどうすればいいですか?を参照してください。
