• ベストアンサー

ホームページ改ざんのCHECK方法

ホームページが不正アクセスによって改ざんされ、そのページの閲覧者にもウィルスが感染してしまうウィルスがあることを知りました。さっそく、自分のウェブページのソースを調べたのですが、編集用として自分のパソコンにおいてあるソースにはない訳のわからない文字列があります。これは改ざんされてる!と思ったので、この文字列のないソースをUPし直したら、やっぱり、その文字列が追加されてしまいます。考えると、これは広告のソースなのかな?とふと思いました。素人なので、自分のホームページが改ざんされているのかどうかがわかりません。ソースを調べる意外に確認方法ってありますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.8

No.6です。 危ない回答がありますね。 No.7さんの >(1) 感染したWEBサイトを一時的に閉鎖する。 は、一見正論のようですが、サイトにアップロードしたファイルを削除してはなりません。 これは、No.4の回答にもリダイレクトの件がありますし、私がここに回答を始めるきっかけになった昨年5月の相談 http://questionbox.jp.msn.com/qa4998383.html の件もそうでしたが、ファイルを消した為に、訪問者が404エラー(Not Found)で、なす術無くウイルス配布サイトにリダイレクトされてしまうからです。 この間違いを多くの被改ざんサイトが犯し、感染を広げました。 改ざんが判ったら、サーバー管理者に依頼して、安全なエラー表示ページにリダイレクトするようにしてもらってください。 それが正しい一時閉鎖であり、リダイレクトの本来の使い方です。

その他の回答 (8)

回答No.9

サイトに意味不明の文字列が入った見知らぬスクリプトが埋め込まれていないか確認する。 ​http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2144​ サイト改ざん確認法 ​http://money.zarathustra-wins.net/2010/02/%E3%82%AC%E3%83%B3%E3%83%...

  • beingpeace
  • ベストアンサー率19% (203/1025)
回答No.7

http://www.seculead.jp/contents/2010/01/gumblar.html#5-2 リンク先コピペ 5-2:Web制作関係者のみ Web制作関係者の場合、絶対にGumblarに感染してはいけませんでした。。 ・各ソフトは常に最新版にしていた。 ・セキュリティソフトも入れていた。 ・FTPにも最大限気を付けていた。 ・・・しかし、それでも感染してしまうことはあります。 小林製薬だって、JR東日本だって、あのYahoo!だってGumblarには感染しました。もちろん良くはありませんが、誰にだってそういう事はあります。 気を取り直して感染後の対応を行いましょう。 さて、Gumblarに感染したということは、自らが管理しているサイトがGumblarを抱える不正なWebサイトになってしまっています。 そこで、次の手順を行ってください。 (1) 感染したWEBサイトを一時的に閉鎖する。 (2) 5-1の方法に従ってPCからGumblarを駆除する。 (3) FTPサービスへアクセスできるアカウントの変更とアクセス制御を行う。 (4) 改ざんされたコンテンツの確認と回復(不正なJavaScriptとIFrameの削除) (5) Webサイトを閲覧したユーザにお詫びと注意を示す(誠心誠意を込めて) 特に(5)が重要です。 Gumblarに感染したあなたのサイトを閲覧した方も、既にGumblarに感染しているかもしれません。その時は速やかに当ページを教えてあげてください(予防と駆除に役立ちます)。 さて、ここまでGumblarの実態・症状・予防・確認法・駆除・対応に関して説明してきました。 実際書いてみて、私自身Gumblarの恐ろしさを再認識することになりました。 Gumblarは感染すると非常に大変なウイルスです。 まだ感染していないのであれば、「予防」に全力を注いでくださいね。

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.6

ソースを調べることが一番速いです。 ちなみに改ざんされるのは、一部のページですか?全部のページが同一ですか? 一部のページであれば、サイトの仕様ではなく悪質な改ざんということになります。 Gumblarというのは、今や特定のウイルスを指すのではなく感染手法の名称として使われています。 感染するウイルスの種類は数千種あると思いますが、代表例は以下のニュースを参照ください。 「シマンテックが分析結果のニュース記事」 http://internet.watch.impress.co.jp/docs/news/20100309_353620.html これらの関連記事の中で、『 なお、いわゆるGumblarの活動について○○氏は、「Trojan.Bredolabに感染したPCを増やすことが目的」と指摘。攻撃者はアフィリエイトプログラムを使い、感染PCを増やすごとに「エージェント」から報酬を得ているため、「感染PCを増やすことが利益に直結している」という。』という一文が有りました。(引用に当たり個人名は伏字にしました) つまり、犯人は改ざんを仕掛けるサイトを選びません。 知人のサイトが改ざんされた事をきっかけに30件程に過ぎませんが昨年の3月より11月まで、FTPを使ったサイト改ざん(=Gumblar)を調べていました。改ざん被害は法人・私人や行政とかページデザインを選びませんでした。また、自動運転で改ざんする為のアンカーと見られるコメントタグの挿入が有ったりもしました。3月と11月にはScriptタグが暗号化されていませんでした。10月11月にはサイトのページを改ざんせず中継スクリプトを置くだけという手法も見られました。中継スクリプトではアクセス時間やMac/Ms/LinuxなどのOSやIE/Firefoxなどのブラウザでといった要素でルート分けしてそれぞれ別のサイトに飛ばされます。Scriptは発見初期では検出できるアンチウイルスソフトがありません。2週間程経てば10社くらいが検出可能になります。一度この現実を目の当たりにすれば、アンチウイルスソフトに任せる気持ちは失せて、防御の為にOSやアプリケーションをせっせとアップデートして脆弱性の解消に努めようという気持ちになりますよ。昨年末以後私の周囲(ネットを通じての知人も含めて)では改ざんされる事が無くなりました。 こちらhttp://jvndb.jvn.jp/apis/myjvn/#VCCHECKを紹介した効果かもしれません。 怪しいと思われるスクリプト部分もしくはページソース全体を任意の名前のファイルにしウイルストータルhttp://www.virustotal.com/jp/にアップロードして解析してみてください。2週間後に再検査しても何も出なければ有害な改ざんスクリプトではないかも知れません。 また、アグセhttp://www.aguse.jp/という無料のサービスがあり、今年アップデートされて[外部と接続するオブジェクト]という項目が加わり難読化されたスクリプトでも接続先を表示し「調べる」ことができるようになりました。ただ、調査(ページの画像キャプチャなど)に使用するブラウザがFirefoxということなので、IEとは違う結果になる事があります。ちなみに「カスペルスキーによるマルウェア検出」機能がありますが、私が使ってみた限りではここで検出される事は1度しかありませんでした。パソコン上のカスペルスキーが検出していてもaguseでは検出できない事があります。

noname#154655
noname#154655
回答No.5

どのような文字列が追加されていたのでしょうか? ホームページスペースを提供している会社が、 アップした時に広告表示などをするためなどに自動的に追加されるようにしている場合があります。 なので、そこまで心配する必要はないです。 もし心配であれば提供している会社に問い合わせてみてはどうでしょうか? どうしても改ざんされた時に自動的に検出したい(知りたい)場合はそういうサービスを提供している 所があるのでそういうのを利用されてはどうでしょうか? そのかわり、かなりの金額になると思います。

回答No.4

最近のガンブラーはスクリプトを無効にしても防げません。 http://www.google.co.jp/url?sa=t&source=web&ct=res&cd=1&ved=0CAgQFjAA&url=http%3A%2F%2Fitpro.nikkeibp.co.jp%2Farticle%2FNEWS%2F20100304%2F345314%2F&ei=JfGWS9jVMZLk7AP_kJnGCA&usg=AFQjCNHTwuENbHoDy7kUIMkaJakaPbeqYA&sig2=hj6oN4Xna7YtnBBsE08bEQ 身に覚えのない.htaccessファイルが存在しないかどうか、アップロードされていないかを確認すること。ユーザーとしては、スクリプトを無効にするだけでは攻撃を防げない。意図しないリダイレクトを制限するなどの対策が必要だそうです。 運営してるサイトのログイン履歴みたいなものからチェックするしかないのですね。。 とにかく予防に徹すること。これしかありません。 以下のページに詳しいやり方が載ってます。 http://www.seculead.jp/contents/2010/01/gumblar.html

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.3

取り敢えず以下の情報処理推進機構に相談してみて下さい。 http://www.ipa.go.jp/security/topics/20091224.html PCがウイルス感染している場合はリカバリーを推奨します。 参考:サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道 http://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=2166 利用しているホームページスペースサーバー自体が感染している可能性もありますので そちらの確認も必要です。

  • dct18
  • ベストアンサー率28% (21/74)
回答No.2

Gumblarってさクラッカー(ハッカーではない)が直接仕掛けるタイプのやつだからさ よほどの有名サイトじゃないとさクラックされないと思うよ、うん とは言ってもやるやつはどんなサイトでもやるから油断はできないけどね でもそんな神経質にならなくてもさ、いいと思うよ 確認方法 アクセスログの確認(参考http://dxd8.com/archives/205/) ぼくのかんがえた確認方法 更新チェッカーを使う、自分の更新してないときに更新されたらクラックを発見できる ただし動的コンテンツを除く(BBS、無料ブログ・サイトの公告枠など) 怪しい文字列を書き込んでくれればある程度は解析したいと思います、はい たぶん仰るとおり公告だとは思いますが 実際のところGumblarの早期発見は業者のように監視していないと難しいので 他の人に感染させないようにまずは自分のセキュリティを高めるのが一番かと思います

  • x1va
  • ベストアンサー率26% (802/3006)
回答No.1

まず、あなたのPCはちゃんとウイルス対策されているのでしょうか? 対策しているのであれば、無料のホームページスペースだと自動的に広告が埋め込まれるようなところがありますけど、その辺はどうなのでしょうか?

関連するQ&A

  • ホームページの改ざん??

    自分でホームページを持っております。 ヤフーのジオシティにおいてあるホームページ開いたところ、訳のわからない英語のページに転送されました。 FTPで接続してみたところ、全てのhtmlファイルの日付が更新されているようでした。 何か改ざんでもされたかと思い、パソコンにあるファイルで、再度、上書きしたところ直りました。 パスワードを変更してみましたが、その後、他のURLのホームページも調べたところ、htmlファイルの更新日付が同様に変わっておりました。(こちらの方は、他のページに転送はされませんでした。) 何かスパイウェアとかウィルスとか遠隔操作とかされているのでしょうか? 因みに、ウィルスバスターのオンラインスキャンでチェックしましたが、ウィルスに感染はされてないようです。

  • ホームページの改ざんでしょうか?

    今日、自分のホームページを開いたら、 「→beck askx へのリンク」 という文字がページ上に現れました。 私はこのような文字をトップページに入れておりません。 Gooで「beck askx」を検索したところ、 ( http://cgi.biwa.ne.jp/~kamiya/kaiseki.cgi ) と表示されました。 これは、ホームページの改ざんなのでしょうか? 何か対処すべきでしょうか? ご存知の方、お教え頂けませんでしょうか?

  • 不正アクセスの改ざんとは?

    この頃、FC2のファイルマネージャーに「最近ホームページにてiframeタグによる改ざんによりウィルスが埋め込まれてしまうサイトが増えております。」というお知らせが出ているのですが、この場合のiframeタグ(ログ?)の改ざん/書き換えというのは具体的にどのようなことなのでしょうか。 ・自分が掲載しているサイト内の写真や文章が書き換えられるという意味ではないですか? ・例えばTOPページで改ざんをされても、新たにTOPページをアップロードすれば、それは消え(上書きされ)ますか? ・そもそも改ざんは初心者が目で見てわかる場所(ソースなど)ではないのでしょうか? ・また現在、運営していなくても、ネット上にHPがあれば脅威に晒されますか? 以前にこの件を検索したとき、主な対処はプロバイダがするので個人では気にしても仕方がない、というような記事を見かけました。 ウィルスチェックをこまめにしておけばいいのかぐらいに思っていたのですが、先日、とある個人HPの方が「不正アクセスでログの改ざんが見つかったので閉鎖します」と告知を出していたので、他人事ではないのかもと不安になりました。 閉鎖をした管理人さんは、どのように改ざんを見つけたのか気になっていますが、もうコンタクトも取れないので確かめようもないです。 自分なりに改めて検索したのですが、警告や結果のニュースばかりで知りたい基本的なところがわかりませんでした。 恐縮ですが「不正アクセスの改ざん/書き換え」について、わかりやすく教えていただけたらと思います。

  • ホームページNinja2002のソースについて

    私の使っているホームページNinja2002では、単純にカウンターのアドをページに貼り付けても設置できません(元々そうゆうものなんですか?)。そこでソースをいじってなんとか設置は出来るのですが、そのカウンターがあるページを編集したり文字を追加したりしてしまうと、カウンターのソースがまた元に戻ってしまうんです。またソースをいじれば直るのですが、ちょこっと更新するたびにやるのが面倒で・・どうにかならないでしょうか?

  • 改ざんされたページへのアクセス

    ラーメン屋のメニューのページを「お気に入り」登録しており、 そこから「TOPに戻る」のリンクを押したら、ページ全体はロシア語で、 一部英語で「F***ing Yahoo web hosting」(伏字)といった中傷が 書かれた赤と黒の毒々しいデザインのページが表示されました。 アドレスバーに表示されているのは間違いなく、そのラーメン屋 の独自ドメインのものでした。 訳がわからずとにかくPCオフラインにしてウィルスチェックしたものの とりあえずは問題ないようでした(ソースネクスト社のソフト使用)。 オフラインコンテンツとしてページをもう一度見ようとしたら、 なにも表示されませんでした(HTMLのソースも2,3行しかありませんでした) 改ざんされたページへのアクセスでなにかウィルスに感染したりと いうことはあるのでしょうか? ウィルスソフトで見つけられない 害というのもありえますか? 

  • 個人ホームページのウイルス対策

    最近ホームページへの不正アクセスでページが改ざんされたり、ウイルスが埋め込まれたした(価格.comなど)と言う事例があります。 小生は、趣味の個人ホームページを公開している管理者です。個人の趣味ページへ不正アクセスしてウイルスを埋め込むというようなことは万分の一もないとは思いますがゼロとは言い切れません。 サイト管理者として訪問者へ迷惑をかけないように勤めるためには、個人としてどのような事に注意をし、どんな対策があるのかを教えてください。 取り越し苦労かもしれないのですが。

  • ホームページを閲覧しただけで感染する?

    感染したホームページを閲覧しただけで、自分のコンピューターウィールスが感染するウィールスってあるんですが? 因みにどんなウィールスですか?

  • ホームページのウイルス

    ホームページ閲覧によって感染するウイルスがあると聞きました。(いくつかのホームページで実際に、感染していたため一時閉鎖、ということを訊いたりもしました)。 けれど、どうやったら、感染したかが分かるのかが分かりません。何か検索のようなものがあるのでしょうか。 調べたのですが、用語がよく分からず、自分の無知のなのが恥ずかしいのですが、上手く情報に辿りつけませんでした…。 ワームウイルスなどは、オンラインスキャンで見つけられますよね? 同じように、ホームページに潜むウイルスも、オンラインスキャンで見つけられるのでしょうか? また、もしそのようなシステムがあるのでしたら、どうか教えてください。

  • JR東日本のホームページのことについて

    JR東日本のホームページが改ざんされていたとかで、ウイルス感染の心配があるそうですね。私は、おそらく改ざんされたページは見ていないと思いますが、心配です。 もしかしたら、対応策はJR東日本HPに今頃書かれているのかもしれませんが、ウイルスのことがよくわからない私は、怖くてJR東日本のHPにアクセスできません。 私はどんな対応をとるべきですか? 一応、有効期限内のノートンインターネットセキュリティ2009は入っていますので、ウイルス感染があれば何かしらメッセージが出るとは思いますが幸いにもそういうことは起こっていません。今一度、完全スキャンすれば十分でしょうか

  • ブラウザによってホームページが閉じる

    自作のホームページが更新後IE5でのみ開けなくなりました。ページを読み込んだ瞬間にIE5ごと閉じてしまうのです。別のパソコンで確認しても同じ事がおきました。他のブラウザ(safari,netscape)ではなんの問題もなく閲覧できます。これはウィルスに感染したからでしょうか?ホームページはMac OS9.2 ソフトはGO LIVE5.0で作成しています。 正直知識が素人レベルで何をどうしたら良いか判りません。 よろしくお願いいたします。