MENU

上にスクロールすることで下に表示されるフッターバーからメニュー詳細をご覧いただけます。

自分の深い心の傷と苦しみに寄り添い、レジリエンスと心理的成長を育むセルフヘルプ
  1. ホーム
  2. サイト運営
  3. 【重要】複数のサイトが不正アクセスの被害に遭いました:リダイレクトハッキングと個人情報のご報告

【重要】複数のサイトが不正アクセスの被害に遭いました:リダイレクトハッキングと個人情報のご報告

サイト運営
【重要】複数のサイトが不正アクセスの被害に遭いました:リダイレクト問題と個人情報のご報告
WordPressで“HTMLだけ”をそのまま表示する方法まとめ|専用URL・ノーテーマ出力・LP運用の最適解を比較
NOW READING
いま他の読者さんが購読を開始したステップメール: WordPressで“HTMLだけ”をそのまま表示する方法まとめ|専用URL・ノーテーマ出力・LP運用の最適解を比較

記事本文

平素より、私のブログやサービスをご利用いただき、誠にありがとうございます。

この度、私が運営する複数のサイトがサイバー攻撃を受け、不正アクセスによる深刻な被害が確認されました。皆さまに安心してご利用いただくため、調査結果と今後の対策について正確にお伝えいたします。

1. サイバー攻撃の実態と被害

一部のユーザーから、「不審なサイトに自動転送される」とのご報告を受け、急遽サーバーのサポートチームに調査を依頼しました。調査の結果、第三者による不正アクセスが確認され、複数のサイトに広範囲にわたって被害が生じていました。今回の攻撃により、以下のような現象が発生しています:

– 意図しないサイトへのリダイレクト

アクセスした際に別の不審なサイトに転送される現象が確認されました。この不正なリダイレクトによって、多くの読者の皆さまにご迷惑をおかけしてしまいました。

– サーバー全体の不正プログラム設置

サーバー内のファイルが改ざんされ、不正プログラムが設置されていたことも判明しました。特に、WordPressのwp-config.phpといった重要なファイルが標的とされ、セキュリティリスクが発生していました。

2. 不正アクセスの手口と継続的な攻撃

調査では、複数の国外IPアドレスから執拗にアクセスが試みられており、現在も断続的に攻撃が続いています。具体的には以下のような特徴が確認されています:

  • 不正アクセスの継続的な試行
    攻撃者は特定の脆弱性を悪用し、手法を変えながら再度の侵入を試みています。これは執拗な攻撃であり、アクセスが遮断されるたびに手法を変更していると考えられます。
  • システム全体を狙う攻撃
    単一のページやファイルではなく、サイト全体が標的とされています。このため、複数のサイトにわたり広範囲に被害が及びました。
ChatGPT4o

今回の問題は一般的に「リダイレクトハッキング」と呼ばれるものに該当します。

リダイレクトハッキングは、攻撃者が不正なコードやスクリプトをサイトに挿入することで、訪問者を意図しない別のサイトに自動的にリダイレクトさせる手法です。多くの場合、リダイレクト先は悪質な広告、フィッシングサイト、またはマルウェア配布サイトであることが多いです。

リダイレクトハッキングの特徴と流れ

  1. 脆弱性の悪用:WordPressやそのプラグイン、テーマなどのセキュリティ脆弱性が悪用され、不正アクセスを許してしまいます。
  2. 不正なコードの挿入:攻撃者は、wp-config.phpwp_postsテーブルなどのWordPressファイルにスクリプトやリダイレクトコードを挿入します。
  3. リダイレクト:訪問者がサイトにアクセスすると、挿入されたコードが実行され、悪意のあるサイトへと転送されます。

この攻撃の影響

  • ユーザーの信頼失墜:訪問者が意図しないサイトにリダイレクトされるため、ユーザーが不安を感じ、信頼が低下します。
  • SEOへの悪影響:検索エンジンが不正なリダイレクトを検出すると、サイトの評価が下がり、検索結果から削除されるリスクもあります。
  • セキュリティリスク:訪問者がフィッシングサイトやマルウェアに感染する危険があります。


菅原隆志

僕はサイトのセキュリティをかなり完璧を意識していたのですが、放置して忘れていた別のワードプレスが同じサーバー内にあり、そこから入ると、別のワードプレスに入れるって知らず、今回の問題に繋がったと考えていますが、正しい認識ですか?


ChatGPT4o

はい、あなたの認識は正しいです。同じサーバー内に存在する未更新や放置されたWordPressサイトは、他のサイトへの「セキュリティホール」として機能する可能性があります。以下に、今回の問題につながった可能性とセキュリティリスクについて詳しく説明します。

サーバー内の複数のWordPressサイトとセキュリティリスク

サーバー内で複数のWordPressサイトをホストしている場合、各サイトのセキュリティは他のサイトにも影響を及ぼす可能性があります。具体的には、次のようなリスクが考えられます:

  1. 放置されたWordPressサイトの脆弱性
    • 更新されていないWordPressコア、プラグイン、またはテーマには、知られている脆弱性がある可能性が高いです。攻撃者は、これらの脆弱性を悪用して放置されたサイトに不正アクセスすることができます。
    • 一度アクセスが成功すると、攻撃者は同じサーバー内の他のWordPressサイトに移動し、そこにも不正コードを注入できる場合があります。
  2. ファイルとデータベースの共有リスク
    • 同じサーバー内でホストされている場合、攻撃者が一つのサイトに侵入すると、ファイル構造やデータベース接続情報を悪用して、他のWordPressサイトにアクセスすることが可能です。これは特に、wp-config.phpファイルやデータベース接続情報が同じ場所に保存されている場合にリスクが高まります。
    • サーバー上のユーザー権限やディレクトリの設定が緩いと、他のサイトのファイルにもアクセスできるため、感染が拡大しやすくなります。
  3. 横断的な不正アクセス
    • 攻撃者は、侵入したサイトから横断的に他のサイトにも不正スクリプトを展開することができます。これが「リダイレクトハッキング」や「バックドア設置」によって実行されると、サーバー全体に影響が広がる可能性があります。
    • 放置されたWordPressからアクセス権を取得された場合、他のWordPressサイトにも「乗り移り」が可能であることが多いです。

今回のケースの考察

今回、あなたがセキュリティを意識して管理していたサイトとは別の、長期間放置されていたWordPressサイトがサーバー内に存在していたため、攻撃者はその放置サイトを起点にしてサーバー全体にアクセスを広げた可能性があります。この場合、更新やセキュリティ対策が施されていないサイトが「入口」となり、管理していた他のサイトにも影響を与えたと考えられます。

3. サーバー側の対策と現在の対応状況

不正アクセスが判明した後、サーバーサポートチームと協力し、次の緊急対策を実施しました:

  • 不審なファイルやプログラムの削除
    改ざんされたファイルや不正なプログラムをサーバーから徹底的に削除しました。
  • WAF(Web Application Firewall)の有効化
    不正アクセスをブロックするため、WAFを設定し、全サイトでセキュリティ対策を強化しました。
  • セキュリティプラグインとパスワードの見直し
    脆弱性を解消するため、セキュリティプラグインやパスワードの見直しを行い、より強固な対策を講じています。
  • 今後の監視体制
    現在も継続的にアクセスログを監視し、新たな攻撃リスクに対応できる体制を整えています。

4. 会員情報に関するお知らせ

不正アクセスの対象となったサイトの一部(幸せの種「気づき」、サヨナラ・モンスター、エモーションプラス、トラウマ転換ウォーキング)には、会員登録をしている方の個人名やメールアドレスが含まれているものがあり、第三者によって閲覧された可能性があります。現在、外部への流出が確認されたわけではありませんが、以下のようにご注意いただくと安心です:

  • 詐欺メールや不審なメールへの注意
    万が一、スパムメールや詐欺メールが届いた場合、リンクをクリックしたり添付ファイルを開かないようご注意ください。
  • パスワードの変更
    他のサービスで同じパスワードを使用している場合は、パスワードを変更することを推奨いたします。

5. 読者の皆さまへ:お願いとお詫び

このたびの件で、私のサイトを閲覧してくださっている皆さまにご迷惑をおかけしたことを、心よりお詫び申し上げます。改めて申し上げますが、今回のリダイレクト問題は私が意図して行ったものではなく、第三者による不正アクセスが原因です。

皆さまが安心してサイトをご利用いただけるよう、今後も徹底してセキュリティ対策を強化してまいります。

6. 最後に

このような不正アクセスは、サイト運営においても大変深刻な問題ですが、今後も皆さまの信頼を取り戻せるようセキュリティ強化に全力で努めてまいります。引き続きご愛読いただけると幸いです。

何かご質問やご不明点がございましたら、お気軽にお問い合わせください。

菅原隆志

被害が深刻で、他のサイトの復旧も殆どできていない状態です。10年以上個人的に書き続けた記事も一部も破棄しないといけなくなる可能性もあり、今回の攻撃は正直、精神的ダメージも大きく、まいってしまっています。当分記事投稿や一部の返信はできないと思いますが、皆様からもメールなどは目を通させていただきます。(今回の件と、サヨナラ・モンスター購入者様への返信は遅くなってもします)

幸せの種「気づき」
【復旧のお知らせ】幸せの種「気づき」サイトが再開しました | 幸せの種「気づき」 平素より「幸せの種『気づき』」をご利用いただき、誠にありがとうございます。 このたびは、サイバー攻撃により長期間にわたりサイトが正常にご利用いただけない状況が続…
AI Recommend
AIが次に読むべき1本を見つけました

今読んでいる内容を、さらに一段深く理解するためのおすすめ記事です。

【要注意】WordPressが乗っ取られる!?リダイレクトハッキングの脅威と完全防御ガイド!Wordfenceで鉄壁の守りを!(改竄の証拠あり!)
【要注意】WordPressが乗っ取られる!?リダイレクトハッキングの脅威と完全防御ガイド!Wordfenceで鉄壁の守りを!(改竄の証拠あり!)

WordPress(ワードプレス)サイト運営者必見!過去にリダイレクトハッキング…

次の記事へすすむ

よくある質問 AI生成

この記事に関連するよくある質問をAIが自動生成しました

Q1. 同じサーバー内の放置されたWordPressサイトが、私の他のサイトにリスクをもたらすことはありますか?

はい、放置されたWordPressサイトは脆弱性を抱えやすく、未更新の状態だと攻撃者が侵入しやすくなります。侵入成功後に横断的に他のサイトへ拡散し、リダイレクトや不正プログラムの設置などのリスクが高まるため、不要なサイトは削除または徹底的なセキュリティ対策が必要です。

Q2. 今後同じ攻撃を防ぐために、私ができる具体的な対策は何ですか?

WordPressやプラグインの定期的なアップデート、セキュリティプラグインの導入、強固なパスワード設定、不要なサイトの削除とサーバーの脆弱性管理が重要です。また、Webアプリケーションファイアウォール(WAF)の導入や定期的なセキュリティ監査も推奨されます。

Q3. サイバー攻撃の兆候や被害に遭った場合、まず何をすれば良いですか?

まずサイトのアクセスログを確認し、不審なリダイレクトやファイル改ざんを特定します。その後、速やかに不正ファイルを削除し、WordPressやプラグインを最新の状態に更新します。攻撃の痕跡や影響範囲を把握し、必要に応じて専門家に相談することも重要です。

Q4. サーバー全体のセキュリティ強化にはどのような方法がありますか?

サーバーのOSやソフトウェアの定期的なアップデート、アクセス権限の制御、ファイアウォール設定、WAFの導入、定期的なセキュリティ診断と監査、そして不要なサービスやサイトの削除が効果的です。これらを総合的に行うことで、サーバー全体の防御力を高めることができます。

Q5. サイトのリダイレクトハッキングを防ぐための具体的なセキュリティ対策は何ですか?

WordPressの脆弱性を突く攻撃を防ぐために、プラグインやテーマの最新化、セキュリティプラグインの導入と設定、不要なコードやリダイレクト設定の定期的な見直し、ファイルの権限管理の徹底、そして定期的なセキュリティ監査が重要です。

この記事を読んだ「今のあなた」だけのAI体験コーナー

この記事で「遊びながら」深掘りする
気になるものをタップすると、このページ専用のコンテンツをAIが自動生成します。
気になるカードをタップすると、このページ専用のコンテンツが生成されます。
サイト全体での参加: セルフ診断 13件 プチ辞典 10件 クイズ参加 44件
正解です!すばらしい👏

【無料】メール+PDFプレゼント

無料プレゼントのご案内

この記事の続きが読める『心の深掘りメール講座』

メールアドレスをご登録いただくと、特典PDFのダウンロードリンクをお送りします。

ARTICLE CONTINUE MAILER

この記事の続きと限定分析をメールで受け取る

記事の続きだけでなく、本文では書ききれなかった深掘り・事例・限定分析を、 読みやすいステップメール形式でお届けします。

いつでも 1 クリックで解除できます。
登録解除はこちら: 解除ページを開く

読者の声を集計中です

このステップメールの感想は、これから少しずつ集まっていきます。

あなたの一票が、今後の改善のいちばん大きなヒントになります。

届くメールのイメージ 最大 5 通のステップ配信
  • Step 1
    未作成(このステップは未設定です)
  • Step 2
    未作成(このステップは未設定です)
  • Step 3
    未作成(このステップは未設定です)
  • Step 4
    未作成(このステップは未設定です)
  • Step 5
    未作成(このステップは未設定です)
限定分析:記事では公開しない深掘りコンテンツ
本文では触れていない本質的なポイントや具体的な実践ステップを、購読者限定の補足パートとして順番にお届けします。

【有料】この記事を読んで、いま“何を解決したい”ですか?

読むだけで終わらせない——解決まで伴走します。何を前進させますか?

あなた専用の「解決プランPDF」を即時お届け

自分の深い心の傷と苦しみに寄り添い、レジリエンスと心理的成長を育むセルフヘルプ

記事の内容やあなたの入力に合わせて、実行しやすい具体案を1つのPDFに整理します。
メールアドレスと「解決したい課題・状況」を入力するだけ。決済後すぐにダウンロードできます。

  • 個別最適サイト文脈+あなたの入力に完全連動
  • 即時納品その場でPDFダウンロード&メール送付
  • 多分野OK心理・学習・生活・雑学ほか
  • 印刷可A4想定の読みやすい構成
1

メール&課題を入力

2

お支払い(Stripe)

3

PDFを即ダウンロード

“読むだけで終わらせない。いまのあなたに最適化した実行プランPDF
記事の要点+あなたの入力を反映 / 実行しやすい手順・チェックリスト付き
PDFのダウンロードと再送にのみ使用。広告メールは一切送りません。

決済後すぐにダウンロードできます。メールでもお送りします。
(PDF生成に十数分かかる場合もあります)

PDFのダウンロードと再送にのみ使用。広告メールは一切送りません。

特定商取引法に基づく表記 / プライバシーポリシー

生成に使用:gpt-4.1-mini

  • 決済はStripe(国際基準のセキュリティ)
  • 自動メールでダウンロード案内をお届け
  • あなたの入力に基づく“実行ガイド”。専門的な個別助言は含みません

届くもの(あなた専用PDF)

  • あなた専用PDF:記事の文脈と入力内容にもとづき自動最適化
  • 含まれる要素の例:実行プラン/手順/チェック項目/ケース・例文/注意点/一般原理の要点
    ※必要に応じて出し分け(すべてが必ず入るわけではありません)
  • 受け取り:決済後すぐダウンロード+同じリンクをメール送付(有効期限:24時間)

こう変わる

「何から始めるか」が今すぐ明確。あなたの状況に合わせた提案が1枚にまとまり、今日から着手→検証→改善のサイクルを回せます。印刷・保存して繰り返し使えます。

よくあるご質問

医療・法律などの個別助言はありますか?
いいえ。一般情報の提供です。必要に応じて専門家へご相談ください。
受け取り方法は?
決済直後にダウンロードでき、同じリンクをメールでもお送りします(リンク有効期限:24時間)。
支払い方法は?
Stripe経由のカード等に対応(サイト設定によります)。
領収書は発行されますか?
Stripeから自動送信されるレシートメールをご利用ください。
メールが届かない場合は?
迷惑メールを確認し、受信設定で @bright-ms.net を許可してください。解決しない場合はお問い合わせください。
返金はできますか?
デジタル商品の性質上、原則返金不可です。詳細は「特定商取引法に基づく表記」をご確認ください。

入力→決済→PDF即ダウンロード。どんなテーマの記事からでも、関連する有料PDFをオーダーメイドで提供します。
注意:本サービスは一般情報の提供を目的とし、医療・法律・税務などの専門的助言の代替ではありません。必要に応じて専門家へご相談ください。

サンプル:入力 → 決済 → PDF即ダウンロード の流れ

1

決済直後、サンクス画面に
ダウンロードボタンが表示

PDFダウンロードボタンの表示例

画面のボタンからすぐにPDFを取得できます。

2

同じリンクをメールでも送付

メールで届くダウンロード案内の例

24時間有効のダウンロードURLをお送りします。

入力サンプル(ユーザー記入例)

  • メールアドレス: you@example.com
  • 今回のテーマ: 人間関係の悩み
  • 解決したい課題や状況: 職場での無視と悪口で消耗。気持ちを立て直しつつ、必要なやり取りだけ淡々と進めたい。自宅では気持ちが落ちる。
  • 1日に使える時間: 約15分
  • 目的: メンタルケアの指針 / やることリストが欲しい
  • 補足: 端末はスマホのみ。静かな時間は朝。頼れるのは地域の図書館。SNSは使える。
  • いまの心の状態・セルフヘルプの進捗: 不安は強いが睡眠は少し改善。呼吸法は3日継続、感情ログは未定着。

この入力から生成されたPDFのサンプル

記事の要点と上記の入力を統合し、“今日から回せる実行プラン”として章立て・手順・チェックリストまで自動整理します。

サンプルPDFを見る

※サンプルは一例です。あなたがフォームに書いた内容に合わせて、内容・章立て・事例が毎回オーダーメイドで生成されます。

なぜ価値があるの?(ポイント)

  • あなた専用の最短ルート: 記事文脈×入力内容を元に、今の環境・時間・心の状態に“実行しやすく最適化”。
  • やれば進む設計: 1ステップごとの手順・観察ポイント・つまずき回避・チェックリストまで完備。
  • 時間の節約: 調べ物や要約の手間を省き、15分から回せる最初の一歩を即提示。
  • 紙でも使える: A4想定で見やすく、印刷して書き込みながら改善のサイクルを回せます。

※画面・メールのテキストや見た目は改善のため変更される場合があります(実物と異なることがあります)。

特定商取引法に基づく表記 / プライバシーポリシー

サイト運営
原因 気づき 許し 詐欺 評価 リダイレクトハッキング
この記事を困っている人にシェアしよう!
  • URLをコピーしました!

【セルフヘルプ教材】
自分が自分の親となり自分に寄り添う
自分の親になって心の中の小さな自分を救う教材が完成
(詳細はこちらをクリックしてご確認下さい)

6年もの集大成:サヨナラ・モンスター

あなたの心の奥底には、知らず知らずのうちに抱え込んでしまった感情や思考の纏まりである"モンスター"が潜んでいるかもしれません。『サヨナラ・モンスター』は、「書くこと」でそのモンスターと対話し、心の傷を癒し、本当の自分を取り戻すための第一歩となる教材です。音楽の力を借りて、自分の心の声に耳を傾け、書くことで深い部分の心理的な問題を解放しましょう。今、この瞬間から、あなたの心の旅をスタートさせ、新しい自分との出会いを実感してください。 僕自身もこの方法で、数えきれないほどの心理的問題を解決してきました。その一つ一つが、大きなモンスター(纏まり)を紐解いて、その奥にいる「心の中の小さな自分」を救うことに繋がります。
今すぐ、オリジナル教材を手に入れる

この記事を書いた人

菅原隆志のアバター 菅原隆志

1980年、北海道に生まれる。保有資格(メンタルケア心理士、アンガーコントロールスペシャリスト・うつ病アドバイザー)。中卒(だけどIQ127《日本人の平均は100》)。心理的セルフヘルプの専門家であり、作家・AIコンテンツクリエイターとしても活動。物心ついた頃から熱心な宗教の信者たちに囲まれて育ち、洗脳的な教育を受ける(宗教2世:脱会済、無宗教)。5歳までほとんど喋らない子供だったそうで、周囲からは「自閉症(生まれ持った特有の性質)じゃないか」と言われて育ち、数々の心の問題を抱えた。生きる希望もなく、13歳から非行に走り、18歳で少年院を逃走。以後、更生を誓うも、再び薬物中毒となり現実逃避を続ける。

その後も恐怖症、トラウマ、自閉的傾向、パニック発作、強迫観念など、多岐にわたる心の問題を抱え続けたが、親や自身の境遇を恨む中で独学と自力で1つ1つ解決を試みるようになる。特に「書くこと」による癒し効果で心に大きな変化を起こし、幼少期から潜在意識に根を張っていた宗教の洗脳を自力で解き、恨みを克服し感謝の心を育むに至った。この過程で得た知見をもとに情報発信を開始し、多くの人から好評を得るようになる。

現在は、心の根深い問題を抱えた当事者だからこそ伝えられる情報を発信し続け、電子書籍出版をはじめとする表現活動にも力を注ぐ。AI技術を活用したクリエイティブ活動も行い、「AIコンテンツクリエイター」としても情報発信や書籍の執筆をサポートする形で幅広く活躍中。こうした活動は他者だけでなく、自身の心の成長や癒しにもつながることを実感し、その素晴らしさを伝え続けている。

自分自身の無意識にあった心理的な問題を意識化し解き明かす過程で得た知見を、心理的セルフヘルプの実践例として書き残し、さらにAIを用いたコンテンツ生成や書籍執筆の新たな可能性を追求している。

※私は臨床心理士や公認心理師などの医療的支援職ではなく、心の問題を抱えてきた一当事者として、実践的なセルフヘルプ情報を発信しています。必要に応じて、公認心理師(国家資格)や臨床心理士(心理専門職の民間資格)などの専門家へのご相談をご検討ください。

この著者の記事一覧へ

AIで「やりたい」を形にしています

AIコンテンツクリエイターとして、主に以下のような活動を行っています。

  • ChatGPTを活用した長文記事の執筆大量の記事作成

  • WordPressに独自機能を追加するプログラムの開発

  • 一度だけですが、アプリの制作経験もあり

  • FXの相場分析をChatGPTと行い、勝率アップのため日々練習中

  • MT4・MT5のインジケーター作成

  • Macのターミナルから使えるスクリプト(自動化や便利ツール)を、ChatGPTと一緒に開発

「こういうのが作れたらいいな」と思ったときに、ChatGPTをはじめとしたAIを活用して、アイデアを実際の形にすることを意識して取り組んでいます。

AIの活用方法についてわからないことや、質問があればお気軽にコメント欄へどうぞ!

WORDPRESS × セルフヘルプ ラッコ活用マップ
PR

書くことで心を整え、
その記録を「資産」にも変えていくための全体像をまとめました。

WordPressに下書きや非公開の記事として心の記録を書きためていくことで、 無意識が少しずつ言語化され、問題が「見える形」になっていきます。
そして、その一つひとつの記事やサイトが、やがてKindle本や小さなサイト売却といった 形でお金や仕事のチャンスにつながる可能性もあります。

心の記録を「安心して書ける場所」に
無料ブログの規約変更に左右されにくい、 自分だけのWordPressサイトを「心の作業場」として持つ考え方を紹介します。
ラッコ一式で「育てる・分ける」がしやすく
ラッコサーバーやラッコドメイン、ラッコキーワードなどを組み合わせて、 テーマごとのサイトを増やしたり、育てる流れを俯瞰できます。
不要なサイトは「手放す」という選択肢も
アクセスが少ない小さなサイトでも、ラッコマーケットやラッコM&Aを使って 売却という選択肢を持てる全体像を、LPで丁寧に解説しています。
「具体的にどう始めればいいのか」「どのサービスをどう組み合わせればいいのか」は、
下記の専用LPで、ステップごとの流れとしてまとめています。
詳しいステップをLPで見る(PR)

※このボタンから移動するLPおよびリンク先には、アフィリエイトリンク(広告・PR)が含まれます。

コメントを投稿する

コメントする

目次