2021年11月後半くらいから、
「ホームページが表示されなくなった」
「HPに怪しい通販ページが表示される」
といったお問い合わせをいただくようになりました。
ご相談いただいた方のホームページを見ると、共通している事がありました。
すべての方のサーバーに Movable Type が設置されているのです。
※Movable Typeは、2000年代後半~2010年代初めに広く使われていたホームページ管理ソフトです。
今も使っておられる方もおられますし、WordPressに移行した後、そのままになって
いる場合もありました。
Movable Typeの機能の弱点を突いて、よそからマルウェア(コンピューターウイルスのようなもの)を設置したと思われます。
幸い、ご相談いただいた方のホームページからは、すべてマルウェアを駆除できました。
11月末に、ロリポップサーバーなどが外部から攻撃される恐れのあるファイルを強制的に停止したと発表しました。
「これで一安心だ」
と思っていたのですが、12月に入っても、
「ホームページが表示されなくなった」
「HPに怪しい通販ページが表示される」
というご相談は届きます。
怪しい通販ページが表示されるようになったという施術院様のURLを、Googleで検索してみました。
すると、すでに検索結果に「怪しい通販ページ」がいくつも出るようになってしまっておりました。
※検索結果のスクリーンショット:
自社HP内にサギ通販ページができているかどうかを調べる方法
- 自社ホームページのURLをコピーします。
- Googleのトップページを開きます。
- 検索窓にコピーしたURLを貼り付けます。
- 貼り付けたURLの前後に「”(半角のダブルクオーテーション)」を追加します。
- 検索ボタンをクリックします。
これで検索結果に怪しいページが出てこなければOKです。
もし覚えがないページが検索結果に出るようなら大変なことになります。
一般の方をだますサギ通販サイトを自分のホームページで運営しているも同然。
詐欺師の手助けをするわけには行きませんので、早急に対処しましょう。
ただ、マルウェア駆除は、
- マルウェアをすべて削除する
- マルウェアでないものは削除しない
- 再発を防ぐためセキュリティ対策を施す
ことが必要です。
マルウェアを削除しきれないと、数時間から数日後にまたホームページが消えたり、怪しい通販ページが復活したりします。
逆に、マルウェアでないファイルを誤って削除すると、Movable TypeやWordPressが動作しなくなる恐れがあります。
※知識が乏しいHP制作業者にMovable Typeのプログラムを削除されてしまった事例
再発防止の対策を施さないと、いつかまた同じような被害に遭います。
特に、削除してはいけないファイルを誤って削除すると非常に厄介です。感染してしまわれた方は、恐れいりますが当会に駆除をご依頼ください。
今回は Movable Type の脆弱性を突いての感染事例を紹介しましたが、WordPressやほかのソフトでも起こり得る話です。
もし
- ホームページが表示されない
- 変なページが表示されている
- PCのセキュリティソフトが警告を出す
などの事がありましたらご相談ください。下記フォーム・LINE公式アカウントから承ります。
投稿者プロフィール
- 地元密着なび代表
-
全国の小さな施術院やお店・事務所がインターネットを使ってお客様を増やすための手助けと、メルマガ&ブログでの情報発信をしています。
・ホームページ制作&リニューアル
・SEO&MEO(ローカルSEO)
・ホームページやブログの更新代行
・SNSの活用サポート
詳しいプロフィールはこちら
最新の投稿
- 2025年12月22日ホームページホームページの文章が画像になっていて自分で更新できない問題を解決します
- 2025年12月19日オススメの本など(※アフィリエイト)22文字で、ふつうの「ちくわ」をトレンドにしてください
- 2025年12月4日当会のノウハウ・サービスJUGEMブログ(ロリポブログ)などからの移転を承ります
- 2025年10月29日当会のノウハウ・サービスSEOブートキャンプの特典をさらに追加しました