Webサイト乗っ取り（改ざん）の被害を受けた際の対処法・対策を解説

2022年6月22日2022年7月12日セキュリティ

Webサイトの乗っ取り（改ざん）とは、悪意のある第三者が自サイトの変更を勝手に行うことを指します。

運営しているWebサイトが乗っ取りの被害にあってしまうと、

• 勝手にコンテンツの中身が書き換えられてしまう
• 正しいURLにアクセスしても別のURLに飛ばされてしまう
• サイト訪問者をマルウェアに感染させてしまう

などのトラブルに発展する可能性も。

そこで本記事では、Webサイト乗っ取りの被害を受けた時の対処法や改ざん被害を防ぐための対策方法について詳しく解説していきます。

自社サイトを安全に運営していきたいと考えている方はぜひ参考にしてください。

Webサイト乗っ取り（改ざん）の手口

Webサイト乗っ取りの手口としては大きく分けて上記２パターンがあります。

プログラム上の脆弱性を放置してしまったり、複数のWebサイトで同一のログイン情報を使用している場合にはWebサイト改ざんの被害を受けやすくなるので注意が必要です。

セキュリティ対策を怠っているとWebサイトの乗っ取りや改ざんの被害にあってしまうリスクが高まってしまうため、「自サイトがターゲットになるかもしれない」という意識が大事になります。

Webサイト乗っ取り（改ざん）がもたらす被害

実際にWebサイトが乗っ取られてしまうと、上記のような被害が起こる可能性があります。

特に多くのアクセスを集める大規模サイトや大手企業、行政機関のサイトなどの場合、多くのユーザーが被害の対象になる可能性が高いです。

サイト乗っ取りの被害にあってしまうとサイト運営者だけでなくサイト利用者の個人情報漏洩などの問題に発展することもあるため、しっかりと対策することが大事になります。

Webサイト乗っ取りの被害を受けた際の対処法３選

Webサイト乗っ取りの被害を受けてしまった時の対処法は上記３つです。

乗っ取りや改ざんの被害を受けると焦ってしまうことが多いと思いますが、冷静に対処していけば被害を最小限に抑えることができます。

ここからそれぞれの対処法について詳しく解説していきます。

1. 通信を遮断してOSを再インストールする

Webサイトが乗っ取られていることが分かったら、すぐに通信を遮断してユーザーがアクセスできない状態にしてください。

通信を遮断して「メンテナンス中」と表示させるようなファイルを表示しておかないと、改ざんされたサイトにユーザーがアクセスして被害が拡大してしまうからです。

メインで作業を行っていたパソコン自体がウイルス感染してしまっている場合もあるので、別のパソコンを使って作業をしたほうがより安全になります。

また、OSの再インストールすることでマルウェアの感染を除去することが可能です。

2. 乗っ取り（改ざん）されたファイルを削除する

乗っ取られたり改ざんされたファイルはすべて削除するようにしましょう。

見に覚えのない文章や画像が修正されていたり、他サイトへのリダイレクトコードが追加されている部分を削除してください。

バックアップファイルを別のパソコンなどで保存しておけば、乗っ取られたページをすべて削除してからバックアップデータをアップロード可能です。

特に大規模サイトの場合だとバックアップデータがないと復元が困難なので、定期的に最新データをバックアップする仕組みを作っておきましょう。

弊社が提供するコアサーバーV1プランではバックアップサービスがオプションで、V2プランは標準搭載（無料）されており、データを改ざん前の状態に戻すことが可能です。

下記の記事でコアサーバーのバックアップオプションについて詳しく解説しているので、こちらもぜひ参考にしてください。

3. パスワードを強固なものに変更する

Webサイトの管理画面にログインする際のパスワードはなるべく強固なものに変更しましょう。

生年月日や数字だけのパスワードは推測されやすく、サイトが乗っ取られてしまう原因になってしまうことが多いです。

パスワード生成というサイトを利用すると、

• 強度
• 文字の種類
• 文字数

などを設定して強固なパスワードを自動で作成してくれるので非常に便利。

もしもあなたが予測されやすい簡単なパスワードを使っていたのであれば、すぐに強力なものに変更するのがおすすめです。

Webサイト乗っ取り（改ざん）を受けないための５つの対策

Webサイト乗っ取りや改ざんのターゲットにならないために行うべき対策は上記5点。

上記の対策方法をしっかりと行っておけば、悪意のある第三者からサイトが乗っ取られてしまうことを防ぐことが可能です。

ここからそれぞれの対策方法について詳しく解説していくので、ぜひ参考にしてください。

1. 不正アクセスへの対策がされているサーバーを利用する

不正アクセスが行われないための対策がされているサーバーでWebサイト運営を行うことはセキュリティにおいて非常に重要。

サイトを運営しているサーバーに不正アクセスをしてから内容の改ざんなどが行われるケースが多いため、セキュリティ対策がしっかり行われているサーバーを選ぶことが大事です。

弊社が提供するコアサーバーでは、サイト乗っ取り対策として以下のような機能を実装しています。

• パスワードの入力間違いが一定数を超えたらIPブロックを実施
• 単位時間あたりのデータ送信量の制限
• アカウントのパスワード自動変更

サーバーはWebサイト運営の基盤となる部分なので、なるべくセキュリティ強度の高いものを選ぶのがおすすめです。

2. ソフトのアップデートを定期的に行う

Webサイト運営に使用しているソフトやシステムのアップデートを忘れずに行っておくことはセキュリティ対策において非常に重要です。

古いバージョンのソフトを使って運営を続けてしまうと、それだけハッキングなど乗っ取りのリスクが高まってしまいます。

特にセキュリティ関連のアップデートに関しては最優先で行うようにした方がよいでしょう。

ソフトやシステムによっては自動更新の設定ができるものもあるため、手動でアップデートするのが面倒なのであれば活用してみてください。

3. セキュリティソフトを導入する

セキュリティソフトを導入して不正アクセスやウイルスを自動で除去してくれる環境を構築することも大切です。

セキュリティソフトを導入することで、

• ウイルスの検知・駆除
• 不正アクセスのブロック
• 詐欺サイトの検知

などの機能でWebサイトの安全を確保することができます。

セキュリティソフトは有料・無料の様々な製品がリリースされていますが、より強固なセキュリティ対策を行いたいのであれば有料ソフトを使用するのがおすすめです。

• ESETセキュリティソフト
• カスペルスキーセキュリティ
• ノートン360

などがセキュリティソフトとしては有名なので、上記のようなソフトを導入するのがよいでしょう。

4. パスワードの管理を徹底する

パスワードの管理を徹底することもサイト乗っ取り対策のためには重要です。

パスワードが漏えいしたり第三者にバレることでサイトがハッキングされてしまうケースが多いので、可能な限り複雑なパスワードを設定するようにしましょう。

第三者から推測されやすい、

• 誕生日や名前
• 文字数が少なすぎる
• 数字・アルファベットのみ
• 英単語などをそのまま使用する

などのパスワードは控えるようにしてください。

パスワード生成というサイトを使うとパスワードを自動で作成できるので、このようなサイトを使って強固なパスワードを設定するようにしましょう。

5. 2段階認証を設定する

利用中のサービスで2段階認証が可能であれば、設定しておくと安心です。

2段階認証とは、IDやパスワード入力以外にも、SMSなどで本人確認が必要となる認証方法。万が一パスワードが流出しても、不正アクセスされません。

また、様々なサービスで2段階認証を取り入れたい場合には、弊社サービスのValue-Authがおすすめです。

Value-AuthはメールやSMSによる2段階認証を、Webサービスなどに導入できるサービス。たとえば、ご自身のWordPressサイトへのログインに組み込むこともできます。

SMS10通・メール100通までは月額料金0円なので、セキュリティを万全にしたい方は、ぜひValue-Authをお試しください。

Webサイト乗っ取り（改ざん）の被害にあった事例

過去にWebサイト乗っ取りの被害にあった事例として有名なのは上記３例。

ここからそれぞれの事例について詳しく解説していきます。

1. 官公庁Webサイト乗っ取り事件

2000年1月24日，科学技術庁のホームページが改ざんされたのを皮切りに，官公庁関連のWebサイトに対する不正アクセスが相次いだ。被害は10件を超え，改ざんを受けたWebサイトの多くは，事件後2週間以上も閉鎖されたままだ。

日経XTECH

インターネットが一般ユーザーにも広まり始めた2000年に官公庁関連のWebサイトへの不正アクセスや改ざんが行われた事例です。

原因はWebサーバーに修正ソフトをあてる作業をし忘れていたことで、セキュリティ対策の基本的な知識があれば防げた可能性は高いと思われます。

日本で最大級のWebサイト乗っ取り事件であり個人情報も多く流出してしまったため、セキュリティ対策の重要性を感じさせる事例です。

2. 成田空港Webサイト乗っ取り事件

弊社サイトの一部において、第三者からの不正アクセスにより改ざんされていることが判明したため、同サイトを2015年3月5日1時00分 ～17時37分の間閉鎖し調査しておりましたが、原因を特定しサイトを復旧いたしましたのでご報告いたします。

成田空港HP

2015年に起こった成田空港の不正アクセスでは、サイトの内容を改ざんしてウイルス感染リスクのあるサイトへの誘導が行われました。

サイト更新システムであるCMS（Contents Management System）に外部から不正アクセスが行われたことが原因だということです。

CMSといえばWordPressが有名ですが、初期状態ではセキュリティの脆弱性があるためしっかりと対策を行っておく必要があるでしょう。

3. ベネッセ運営サイトの改ざん事件

弊社運営サイトである「ベネッセの介護相談室」にて使用していたページ更新・管理ツールに対する不正アクセスにより、特定領域のファイルが改ざんされました。

ベネッセの介護相談室

ベネッセが運営するサイトに不正アクセスがあり、サイト内容が改ざんされてしまう事例がありました。

サイトにアクセスしたユーザーを他のサイトに誘導するといった内容となっていましたが、個人情報漏えいなどの被害は出なかったようです。

ベネッセのような大手企業でも不正アクセスの被害を受けてしまうという事例として覚えておいてください。

Webサイト乗っ取り（改ざん）に関するQ＆A

Webサイト乗っ取りに関する良くある疑問は上記の通り。

ここからそれぞれの内容について詳しく解説していきます。

1. Webサイト乗っ取り（改ざん）を検知する方法は？

Webサイト乗っ取りを検知するには上記のような方法があります。

セキュリティソフトを利用して検知するのが最も簡単な方法です。

実際にサイトにアクセスして別ページへの誘導が行われていないかを確認するのも有効なので、１週間に１回など定期的なチェックは行ったほうが良いでしょう。

また少し面倒ですが、ページのソースを確認して自分が入れた覚えのない記述がないかどうかを確認することでも改ざんを検知することは可能です。

2. Webサイト乗っ取りで狙われやすいサイトとは？

乗っ取られやすいサイトの特徴としては上記の通り。

第三者から推測されやすいパスワードを使っていたり、古いバージョンのソフトを使い続けていると乗っ取りや改ざんのリスクが高まります。

もしあなたのサイトが上記のどれかに当てはまっている場合は、早急に対策を行ったほうがよいでしょう。

3. ホームページが改ざんされた後の復旧までの流れは？

あなたのホームページが改ざんされた後から復旧するまでの流れは上記の通り。

すでにアクセスが集まっているサイトが乗っ取りや改ざんの被害にあってしまった場合、上記の他にも被害者に対する謝罪対応などが必要になります。

一度乗っ取りや改ざんが行われてしまうとユーザーからの信頼は大きく下がってしまうので、しっかりとセキュリティ対策を行って未然に乗っ取りを防ぐことが重要です。

まとめ：Webサイト乗っ取り（改ざん）対策を徹底しましょう

ここまでWebサイト乗っ取りの被害を受けたときの対処法や対策方法について詳しく解説してきました。

Webサイト乗っ取りや改ざんなどは高度な技術が必要だと思われるかもしれませんが、実際は安易なパスワードを設定していたりセキュリティ対策が甘かったりすることが原因です。

事前にしっかりと対策を行っておくことでサイト乗っ取りのリスクを減らすことができるので、本記事の内容を参考にしてセキュリティ強化を行いましょう。

弊社が提供しているコアサーバーでは運営サイトのセキュリティ対策を行っており、

• パスワードの入力間違いによるIPブロック
• 時間単位あたりのデータ送信量制限
• アカウントのパスワード自動変更

などによりサイト乗っ取りのリスクを最小限に抑えることができます。

より安全にサイト運営を行いたいのであればおすすめのサーバーとなっておりますので、ぜひチェックしてみてください。