自分のHPがガンブラーに感染した疑い

ＨＰの改ざんには、ここによく現れるセールスマンの方々の意に反しますが、セキュリティソフトは役に立たないというのが、私が昨年改ざんのレスキューをやって得た経験です。 チェック方法は、該当ＵＲＬのHTMLソースを点検するのが一番で、これはブラウザを使用しなくてもメモ帳などのエディタのファイルを開くウインドでファイル名の変わりにURLを入力して開けばソースを取得できます。 また、googleの巡回を受けた後であれば、google検索にて、検索入力欄にURL　または site: に続けて該当のドメイン（http;//以降　/の前まで）を入力して検索すると「このサイトはコンピュータに損害を与える可能性があります」と警告が出ますので解ります。あるいは http://safebrowsing.clients.google.com/safebrowsing/diagnostic?&hl=ja&site=google.com の末尾のgoogle.comを調べたいドメインに変更して直接アクセスすれば、過去90日のサイト状況を調べられます。 また、http://www.aguse.jp/　にて調べたいURLを入力すると、調査結果が表示され、特に「外部と接続するオブジェクト」に知らないScriptが有ればそれが改ざんです。ページをカスペルスキーで検査してくれますが「マルウェアは検出されませんでした」となっていても改ざんに対しては有効な表示ではありませんので安心しないでください。 対策は、安易にページを削除するのではなく、サイト訪問者を安全なエラー表示ページにリダイレクトするようにしてください。レンタルのサーバーならレンタル元に依頼されるのが良いでしょう。.htaccessでもできますが最近は.htaccessも改ざん対象になっていてファイルが見つからない404エラーなどで悪質サイトにリダイレクトされるようにされてしまいます。 FTPアカウントのパスワードを変更し、ハードディスクを替えOSを新しくインストールしたＰＣでサイトのファイルを正常なものにリフレッシュしてください。その後再開します。 ハードディスクを替えるのは、ガンブラー手法でMBRを改ざんするマルウェアに感染し、これはフォーマットやパーテーション切り直ししても消せないからです。最近知人が、この方面では優秀なカスペルスキーを使って対策していたにも係わらずやられてしまいました。 それでも改ざんされ続ける場合は、サイトの管理会社を疑ってください。サイトの管理会社で管理用パスワードが盗まれている可能性も皆無ではありません。 ＰＣのほうは、１ヶ月くらいネットにつながないでおいて、ネットに繋いだ最初にセキュリティソフトを更新して全スキャンすればマルウェアが発見できるかもしれません。意地悪な見方をすればセキュリティソフトの評価で過去６ヶ月でマルウェアの検出率が95％なら最新マルウェアは9日間は検出できないのだという解釈もできます。ホームページ改ざんは、常に最新のマルウェアによってなされている為に検出しづらいのです。 ＰＣの対策は、 Windowsのアップデート、各種アプリケーションのアップデートです。 参考URL http://jvndb.jvn.jp/apis/myjvn/ http://jvn.jp/report/index.html