ホームページがウイルス感染?検索結果に「危険なサイト」と表示された時にやるべきこと

ホームページがウイルス感染?検索結果に「危険なサイト」と表示された時にやるべきこと

「御社のホームページを開こうとしたら、“危険なサイト”と表示されましたよ」

もし、お客様や取引先から突然こんな連絡を受けたら、驚いてしまうのではないでしょうか。

自分のパソコンで確認すると普通にホームページが表示される。

昨日までは特に問題もなかった。

それなのに、Googleの検索結果やブラウザ上では、

「このサイトは安全ではありません」
「アクセスしようとしているサイトは不正なソフトウェアを含んでいる可能性があります」
「偽のサイトにアクセスしようとしています」

といった警告が表示されることがあります。

こうした場合、ホームページがマルウェアに感染していたり、第三者によって改ざんされていたりする可能性があります。

しかも厄介なのは、ホームページの管理者自身が気づかず、お客様からの指摘で初めて発覚するケースも少なくないことです。

今回は、自社のホームページに「危険なサイト」という警告が表示されたとき、まず何をすべきなのか、そしてどのように復旧していくのかを、Webに詳しくない方にも分かりやすくご紹介します。

「危険なサイト」と表示されたら、本当にウイルス感染している?

警告が表示されたからといって、必ずしもすべてのケースで同じ原因とは限りません。

考えられる原因には、たとえば次のようなものがあります。

  • ホームページのファイルが不正に書き換えられた
  • 悪意のあるプログラムが埋め込まれた
  • 知らないページが大量に作られた
  • 別の危険なサイトへ自動転送されるようになった
  • フィッシングページを設置された
  • SSL証明書に問題がある
  • 過去の感染や改ざんによる警告が残っている

特にWordPressなどのCMSを利用しているホームページでは、古い本体やプラグイン、テーマなどの脆弱性を狙われることがあります。

「自分たちは何もしていないのに、なぜ?」

と思うかもしれません。

しかし、ホームページへの攻撃の多くは、特定の会社だけを狙って行われるとは限りません。

インターネット上にある多数のホームページを自動的に探し、古いプログラムやセキュリティ上の弱点を持つサイトを狙う攻撃もあります。

そのため、

「うちの会社は小さいから狙われないだろう」

とは言い切れないのです。

なぜ管理者自身が気づかないことがあるの?

ホームページが改ざんされれば、すぐに画面が大きく変わると思われるかもしれません。

しかし実際には、見た目がまったく変わらないケースもあります。

たとえば、

  • Google検索から来た人だけ別サイトへ転送する
  • スマートフォンからアクセスした人だけ違う画面を表示する
  • 特定の国や地域からのアクセスだけ転送する
  • 管理者がログインしているときは正常に表示する
  • 見えない場所に大量のスパムページを作成する

といった方法があります。

つまり、会社の担当者が自分のパソコンから確認すると、

「普通に表示されているから問題ない」

ように見えることがあるのです。

その一方で、お客様のスマートフォンでは危険な警告が出ていたり、検索結果にはまったく知らない外国語のページが表示されていたりする場合があります。

これが、ホームページの感染や改ざんが発見しにくい理由のひとつです。

お客様から「危険なサイトと表示される」と連絡が来たら、まず何をする?

突然の連絡を受けると、すぐに何かしなければと焦ってしまいます。

しかし、原因が分からない状態でむやみに設定を変更したり、ファイルを削除したりするのはおすすめできません。

まずは次のような情報を確認しましょう。

1. どのページで警告が表示されたか

トップページなのか、特定の商品ページなのか、お問い合わせフォームなのか。

警告が表示されたURLを確認します。

可能であれば、お客様に画面のスクリーンショットを送ってもらうと状況を把握しやすくなります。

2. どんな警告文が表示されたか

「危険なサイト」「安全ではありません」「不正なソフトウェアが含まれています」など、表示内容によって考えられる原因が異なる場合があります。

警告文を正確に記録しておきましょう。

3. いつから発生しているか

昨日までは問題なかったのか。

数週間前から発生していたのか。

発生時期が分かれば、その前後の更新作業やサーバーの記録から原因を調査しやすくなります。

4. 他の端末でも同じ状態になるか

パソコン、スマートフォン、別のブラウザなどでも確認します。

ただし、明らかに危険なサイトとして警告されている場合は、むやみに警告を無視してアクセスすることは避けましょう。

最初にやってはいけないこと

ホームページが感染した可能性があるとき、焦って次のような対応をしてしまうことがあります。

  • とりあえずWordPressを最新版にする
  • 怪しそうなファイルを手当たり次第に削除する
  • バックアップをそのまま上書きする
  • 警告を無視して何度もアクセスする
  • 原因を調べずにサーバーだけ移転する

これらの対応で偶然直る場合もあるかもしれません。

しかし、感染経路が残っていれば、再び改ざんされる可能性があります。

また、感染したファイルだけを削除したつもりでも、別の場所に不正なプログラムが残っているケースもあります。

特に注意したいのが、バックアップです。

「感染前のバックアップに戻せば大丈夫」

と思いがちですが、そのバックアップ自体がすでに感染後に作られたものかもしれません。

そのため、まず現在の状況を確認し、どこまで影響が広がっているかを調査することが重要です。

復旧までの基本的な流れ

ホームページがマルウェア感染や改ざんの被害を受けた場合、一般的には次のような流れで対応します。

1. 被害状況を確認する

まず、どのファイルやページが改ざんされているかを調査します。

WordPress本体だけでなく、

  • プラグイン
  • テーマ
  • アップロードファイル
  • データベース
  • サーバー内の別サイト

なども確認が必要になる場合があります。

ひとつのサーバーで複数のホームページを運用している場合、別サイトにも被害が広がっている可能性があります。

2. 必要に応じてサイトを一時停止する

訪問者に被害が及ぶ可能性がある場合は、ホームページを一時的に停止したり、メンテナンス画面に切り替えたりすることも検討します。

「会社のホームページが見られなくなるのは困る」

という気持ちは当然ですが、危険な状態のまま公開を続けることで、お客様や取引先に被害を広げてしまう可能性もあります。

3. 不正なファイルやプログラムを除去する

調査によって見つかった不正なファイル、コード、ページなどを削除・修復します。

ただし、単純に怪しいファイルだけを消せば終わりとは限りません。

攻撃者が再びアクセスするための「裏口」が残されている場合もあるため、慎重な確認が必要です。

4. 感染経路を調査して対策する

ここが非常に重要です。

不正なファイルを削除しても、侵入された原因をそのままにしておけば、再び感染する可能性があります。

たとえば、

  • 古いWordPress
  • 更新されていないプラグイン
  • 長期間使われていないテーマ
  • 推測されやすいパスワード
  • 古いPHP環境
  • サーバーの設定不備

などが原因になっていることがあります。

感染の原因を可能な範囲で調べ、再発防止策を行います。

5. パスワードなどを変更する

必要に応じて、

  • WordPress管理画面
  • サーバー
  • FTP・SFTP
  • データベース
  • 関連する管理サービス

などのパスワードを変更します。

同じパスワードを複数のサービスで使い回している場合は、特に注意が必要です。

6. Googleなどの警告解除を確認する

ホームページを復旧しても、「危険なサイト」という警告がすぐに消えるとは限りません。

Google側で安全性が再確認されるまで時間がかかることがあります。

状況によってはGoogle Search Consoleなどから問題の確認や再審査のリクエストを行います。

そのため、

「ホームページを修復したから、すぐ元通り」

ではなく、検索結果や警告表示が正常に戻ったところまで確認することが大切です。

「復旧したから終わり」ではありません

ホームページが元通り表示されるようになると、ひと安心です。

しかし、本当に重要なのは再発を防ぐことです。

感染後には、

  • WordPressやプラグインを更新できる状態か
  • PHPやサーバー環境が古すぎないか
  • 不要なプラグインやテーマが残っていないか
  • 定期的なバックアップがあるか
  • 誰がホームページを管理するのか
  • 異常を早期発見できる仕組みがあるか

といった運用体制も確認したいところです。

特に、

「制作会社と連絡が取れなくなった」

「担当者が退職して、誰も管理していない」

「何年もWordPressを更新していない」

「サーバーが古いと言われたけれど、そのまま使っている」

というホームページは、これを機会に管理環境そのものを見直したほうがよい場合があります。

古いサーバーなら、復旧と同時に移転を検討することも

感染したホームページを調査してみると、

「PHPが古すぎてWordPressを更新できない」

「サーバーの仕様が古く、十分なセキュリティ対策ができない」

ということもあります。

その場合、古い環境のまま無理に使い続けるより、新しいサーバーへの移転を検討したほうがよいこともあります。

ただし、感染したサイトをそのまま新しいサーバーへコピーしてしまえば、不正なファイルまで一緒に移動してしまう可能性があります。

サーバーを移転する場合も、

現状調査 → 不正ファイルの除去 → 安全性の確認 → 新環境への移転

という流れで進めることが重要です。

どこに相談すればいいか分からない場合は?

ホームページに「危険なサイト」と表示されたとき、困るのが相談先です。

サーバー会社に相談するべきなのか。

ホームページを制作した会社なのか。

WordPressの専門会社なのか。

セキュリティ会社なのか。

原因が分からない段階では、判断すること自体が難しいものです。

そんなときは、ホームページだけでなく、

  • サーバー
  • ドメイン
  • WordPress
  • セキュリティ
  • Googleの警告状況

などをまとめて確認できる会社に相談すると、問題を切り分けやすくなります。

特に緊急時には、「誰が悪いのか」を探すことよりも、まず被害状況を把握し、安全な状態へ戻すことを優先しましょう。

まとめ:お客様から指摘されても、まずは状況確認から

「御社のホームページ、危険なサイトと表示されますよ」

そんな連絡を受けたら、焦るのは当然です。

しかし、原因を確認しないままファイルを削除したり、WordPressを更新したり、サーバーを移転したりすると、問題が複雑になることもあります。

まずは、

  • どのページで警告が出ているのか
  • どんな警告が表示されているのか
  • いつから発生しているのか
  • サイトに改ざんや不審なページがないか
  • サーバーやWordPressがどのような状態か

を確認することが大切です。

そして、感染が確認された場合は、不正なファイルを削除するだけではなく、感染経路の調査、再発防止、Googleの警告解除まで含めて対応する必要があります。

「自社サイトなのに危険と言われてしまった」

「お客様から指摘されて初めて気づいた」

「古いサーバーなので、このまま使い続けてよいか分からない」

「制作会社と連絡が取れず、どこに相談すればいいか分からない」

そんな場合は、ホームページ、サーバー、ドメイン、WordPressの状況を一度整理するところから始めてみてはいかがでしょうか。

————————————————————————
群馬県前橋市のホームページ制作会社 エルシー(株)では、WEB担当者に役立つ情報を毎日更新中!
弊社の公式Xフェイスブックをフォローしてお待ち下さい📱🐾
————————————————————————