自社ホームページが表示されない/変なページが出てくる
2021年11月後半から相次いで報告される、ホームページの表示不具合と怪しい通販ページの出現。原因はMovable Typeのセキュリティ弱点をついたマルウェア攻撃。対策としてはマルウェアの駆除と再発防止が必要。WordPressや他のソフトでも同様の被害が起こり得るため、異常があれば速やかな対処が必要。
2021年11月後半くらいから、
「ホームページが表示されなくなった」
「HPに怪しい通販ページが表示される」
といったお問い合わせをいただくようになりました。
ご相談いただいた方のホームページを見ると、共通している事がありました。
すべての方のサーバーに Movable Type が設置されているのです。
※Movable Typeは、2000年代後半~2010年代初めに広く使われていたホームページ管理ソフトです。
今も使っておられる方もおられますし、WordPressに移行した後、そのままになって
いる場合もありました。
Movable Typeの機能の弱点を突いて、よそからマルウェア(コンピューターウイルスのようなもの)を設置したと思われます。
幸い、ご相談いただいた方のホームページからは、すべてマルウェアを駆除できました。
11月末に、ロリポップサーバーなどが外部から攻撃される恐れのあるファイルを強制的に停止したと発表しました。
「これで一安心だ」
と思っていたのですが、12月に入っても、
「ホームページが表示されなくなった」
「HPに怪しい通販ページが表示される」
というご相談は届きます。
怪しい通販ページが表示されるようになったという施術院様のURLを、Googleで検索してみました。
すると、すでに検索結果に「怪しい通販ページ」がいくつも出るようになってしまっておりました。
※検索結果のスクリーンショット:
自社HP内にサギ通販ページができているかどうかを調べる方法
- 自社ホームページのURLをコピーします。
- Googleのトップページを開きます。
- 検索窓にコピーしたURLを貼り付けます。
- 貼り付けたURLの前後に「"(半角のダブルクオーテーション)」を追加します。
- 検索ボタンをクリックします。
これで検索結果に怪しいページが出てこなければOKです。
もし覚えがないページが検索結果に出るようなら大変なことになります。
一般の方をだますサギ通販サイトを自分のホームページで運営しているも同然。
詐欺師の手助けをするわけには行きませんので、早急に対処しましょう。
ただ、マルウェア駆除は、
- マルウェアをすべて削除する
- マルウェアでないものは削除しない
- 再発を防ぐためセキュリティ対策を施す
ことが必要です。
マルウェアを削除しきれないと、数時間から数日後にまたホームページが消えたり、怪しい通販ページが復活したりします。
逆に、マルウェアでないファイルを誤って削除すると、Movable TypeやWordPressが動作しなくなる恐れがあります。
※知識が乏しいHP制作業者にMovable Typeのプログラムを削除されてしまった事例
再発防止の対策を施さないと、いつかまた同じような被害に遭います。
特に、削除してはいけないファイルを誤って削除すると非常に厄介です。感染してしまわれた方は、恐れいりますが当会に駆除をご依頼ください。
今回は Movable Type の脆弱性を突いての感染事例を紹介しましたが、WordPressやほかのソフトでも起こり得る話です。
もし
- ホームページが表示されない
- 変なページが表示されている
- PCのセキュリティソフトが警告を出す
などの事がありましたらご相談ください。下記フォーム・LINE公式アカウントから承ります。