【実録】「お宅のサイト、悪用されてますよ」という警告が届いたら?プロの裏側と対策

ビジネスの生命線とも言える会社のホームページ。ある日突然、ドメイン登録業者(お名前.comなど)から「お宅のドメインが悪用されているので、このまま放置するとサイトを止めます」なんて恐ろしいメールが届いたら、皆さんはどうされますか?
「うちは怪しいことなんてしてないのに!」とパニックになるかもしれません。しかし、実はこれ、ホームページを長く運用していると、どの企業様にも起こりうる「現代の病」のようなものなのです。
本日、このような相談があり、対応いたしました。一般のビジネスマンの皆様にも「ホームページ運用って裏側ではこんなことが起きてるんだな」と知っていただけるよう、分かりやすくお届けします。
突然届いた「悪用」の警告。犯人は「SEOスパム」
今回届いたのは、ドメイン業者からの「abuse(不正利用対策チーム)」による通知。指摘の内容は「お宅のサイトがスパムコンテンツの発信源になっており、検索エンジンの順位を不正に操作する道具に使われている」というものでした。
放っておくとドメインそのものの利用が制限され、会社名で検索してもサイトが出てこない、あるいはメールすら送受信できなくなる……という、ビジネス上の大ダメージに繋がる深刻な事態です。
なぜ、まじめなサイトが「悪用」されてしまったのか?
「悪いことなんてしていない」のに、なぜ標的にされたのか。調査の結果、意外な「落とし穴」が見つかりました。
- 「トラックバック」という古き良き機能の悪用: かつてのブログ文化では、他サイトから引用した際に通知し合う「トラックバック」という便利な機能がありました。しかし現在では、これがスパム業者の格好の入り口になっています。ここを突き、大量の「怪しいサイトへのリンク」が勝手に生成されていたのです。
- 消したはずなのに残る「幽霊データ」: 管理画面では「10万件以上のコメント」という異常な数字が出ているのに、中身を開くと空っぽ。データベースの中で「数字」だけが一人歩きして残ってしまう、システムのバグのような現象が起きていました。
「何も悪いことしてないから」「変な設定なんてしていないから」と思っていても、「昔当たり前だったことが今では脅威になることもある」ということなのです。
プロが解決した「3つのステップ」
ここからが私たちの出番です。お客様のドメインを守るため、迅速に「お掃除」と「要塞化」を行いました。
- 侵入口を物理的にふさぐ: 今後の攻撃を遮断するため、Wordpressの設定を見直し、コメントやトラックバックの許可を全てオフに。まずはこれ以上被害を広げない「止血」です。
- データベースの「外科手術」: 管理画面から消せない各投稿の数千件の幽霊データ。私たちはデータベースの裏側に直接潜り込み、SQLという特殊なコマンドを使って数値を一括リセットしました。これは一般の方が下手に触るとサイトが壊れる恐れがある、プロならではの領域です。
氷山の一角?背後に隠れていた「1万回のログイン攻撃」
今回の「掃除」の過程で、嫌な形跡が見つかりました。セキュリティログを確認したところ、なんと「1万件」を超える不正ログインの試行が行われていたのです。
1〜2秒おきに、執拗にパスワードを破ろうとするアタック。パスワードを複雑にしているので防ぎきりましたが、アタックされ続けるだけでもサイトには負荷がかかります。今回はユーザー名を変更して様子を見ることにしました。
ホームページは「建てた後」こそが本番
今回の事例を通じて改めて感じたのは、「ホームページは生き物である」ということです。
「昔作ったままで、変なこともしていないから大丈夫」という考えは、実は危険な考え方です。家と同じで、手入れをしていない古い窓やドアほど、泥棒(スパム業者)には狙いやすいからです。
「なんだか管理画面に変な通知が出ている」「ドメイン業者から英語のメールが来た」……。そんな時は、放置しないでプロにご相談ください。
ビジネスの安心・安全は、こうした地道な保守管理の積み重ねでできているのだと、今回の対応で再認識しました(^^)
