【複数サイト復旧事例】モバイル限定の不正リダイレクトを複数サイトで一括解決
事例の概要
事例の概要お客様の業種
複数の実店舗、スクール運営
サイト規模
小規模(約20ページ)
ご相談内容
不正リダイレクト
対応時間
ご依頼から約5日
お客様の状況(ご相談内容)
お客様の状況(ご相談内容)スマートフォンからのアクセス時のみ、不正なサイトへ強制的に転送(リダイレクト)されるという、非常に発見が困難な被害に遭われました。
スマートフォンで自社サイトを見ていると、突然、全く身に覚えのない海外のサイトに飛ばされてしまいました。
不思議なことに、会社のPCからアクセスした際には何も起こらず、スマートフォンでも毎回症状が出るわけではないため、最初は自分のスマホのせいかと思ってしまいました。お客様を危険なサイトへ誘導してしまっているかもしれないという不安で、すぐにご相談させていただきました。
WP Allsafeの対応
WP Allsafeの対応サーバー環境全体を調査した結果、サーバー内の全サイトで同様のリダイレクト症状を確認。さらに、モバイル端末からのアクセス時のみ作動する不正なコードが、各サイトのテーマファイル内に共通して埋め込まれていることを特定し、以下の対応を迅速に実施しました。
- サーバー上の全ファイルをスキャンし、不正なリダイレクトを引き起こすコードを完全に除去しました。
- 攻撃の侵入経路となっていた、古いプラグインを削除。根本原因を解消しました。
- 今後の同様の攻撃を防ぐため、基本的なセキュリティ基盤を強化(WAFルールの最適化、ログイン試行回数制限の導入など)しました。
結果と担当者からのポイント
結果と担当者からのポイント複数のサイトが対象だったため、全体のクリーンアップに5日間を要しましたが、サーバー内の全サイトで不正なリダイレクトは完全に停止し、正常な状態に復旧しました。
今回のケースのポイント
モバイル端末だけで、しかも時々しか発生しないリダイレクトは、非常に発見が難しい攻撃です。サイト運営者様自身が「スマホの調子が悪いだけかも」と見過ごしてしまいがちですが、その裏ではサーバー全体が汚染されているケースも少なくありません。
PCでは問題ないからと安心せず、少しでも不審な動きがあれば、それは深刻な被害のサインかもしれません。早急な調査をお勧めします。
