マルウエアの感染

ペナルティの判別によりWebサイトがマルウェアに感染していることがわかったら、 利用者に迷惑をかけないように迅速な対応が必要です。ここでは、マルウエアの感染や ハツキングによるスパム行為が発覚した際の対応方法はどうでしょうか。
マルウェアの感染やハッキングによるスパムが疑われる場合は、本当に感染したり
ハッキングされたりしているのか確認する必要があります。確認方法はいくつかありま すが、まずは、 Google などの検索エンジンにおける対象のWebサイトの検索結果にマルウェアやスパムに関する情報が掲載されていないか、そしてSearch Console やBing Webマスターツールの対象レポート に関連する情報がないか確認します。
感染 していることがわか ったら、自身で対応するか専門家に対応を依頼するかを選択することになります。 マルウェアの感染やスパムの対応は専門的な作業が必要であるとともに、失敗すると感染を拡大してしまったり利用者に多大な迷惑をかけてしまったりするので、基本的には専門家に依頼することをお勧めしますが、ここでは知識として、自身で対応するための方法を簡単に解説しておきます。  もっとも大切なのは、 Webサイト利用者の被害を最小限に抑えることです。Webサイトの公聞をすぐに中止し、利用者への伝染やハッカーによるシステムの悪用
を防ぎましょう 。次に、利用しているレンタルサーバを提供している業者に連絡し、ほかのWebサイトがこの攻撃の影響を受けないようにするとともに、復旧ができないか相談します。その上で、すべてのユーザー/アカウン卜のパスワードを変更し、認識していない新しいアカウントが作うれている場合は削除して、ハッカーがアクセスできないようにします。
マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、被害状況の確認の際は、コンピュータに被害が出ないように対象サイトをブラウザで開かないようにします。ブラウザを使わないで被害状況を確認するには、
Google の検索ボックスに続けてURLを入力し、 Google のキャッシュさ れた結果を利用する方法や、 Search
Console のFetch as Google 機能を利用する方法などがあります。また、マルウエアの感染でGoogle が感染を認識し
ている場合は、 Search Console のセキュリティの問題のレポー トから対象を確認できます。レポ―トの指示に従って対応しましょう。
被害状況の確認ができたら、対応した処理を行います。管理状況で脆弱な要素があれば外を強化 して、パ ックアップからWebサイトを復元し、ハッカーが作成したと思われるコンテンツがあれば削除します。そして最後に関連するすべてのパスワードを変更したらWebサイトを公開し、各検索エンジンに再審査の申請をしましょう。 Google は、利用者への警告を再審査するための期間はマルウェアやフィッシングの場合は 1日以内、スパムの場合は数週間かかるとしています。マルウエアやハッキングの被害にあった場合は、基本的に被害にあう前の状態に戻すのがもっとも確実で簡単です。そのためにも、 こまめにパックアップをとるようにしま しょう 。
マルウェアの感染やハッキングの対象箇所を特定し個別に対応するには、専門知 識か必 要であるとともに、対応漏れの危険性があるの で注意が必要です。