MENU

上にスクロールすることで下に表示されるフッターバーからメニュー詳細をご覧いただけます。

愛着障害を克服するために必要なことは、自分が自分の親になること(脳の前頭前野の活性化)。自分で自分の心を救おう(セルフヘルプ)。
  1. ホーム
  2. サイト運営
  3. WordPress
  4. 放置されたサイトが引き金に?リダイレクトハッキングの手口を解説

放置されたサイトが引き金に?リダイレクトハッキングの手口を解説

WordPress
放置されたサイトが引き金に?リダイレクトハッキングの手口を解説

記事を読み込み中…

先日お知らせした僕が運営する複数のサイトに起きた、サイバー攻撃、リダイレクトハッキング被害についてですが、、、

あわせて読みたい
【重要】複数のサイトが不正アクセスの被害に遭いました:リダイレクトハッキングと個人情報のご報告 記事本文 平素より、私のブログやサービスをご利用いただき、誠にありがとうございます。 この度、私が運営する複数のサイトがサイバー攻撃を受け、不正アクセスによる...

例えるなら・・・

菅原隆志

つまり例えるなら、同じ鍵で侵入できるマンションの1室の鍵が不正に盗られたことで、同じサーバー、つまり全サイトに入られて壊されてしまった、、、ということですよね?


ChatGPT4o

はい、その認識はとても分かりやすい例えです。

今回のケースを簡単にまとめると、以下のような状況に置き換えられます:

  1. **マンション(サーバー)には複数の部屋(WordPressサイト)**があり、それぞれの部屋にはセキュリティを意識して鍵がかけられている状態でした。
  2. しかし、1つの部屋(放置していたWordPressサイト)の鍵が弱いか、もしくは鍵が盗まれてしまい、そこからマンション全体に侵入する手がかりを得たのが今回の不正アクセスです。
  3. 攻撃者は、この脆弱な部屋の鍵を手に入れたことで、同じサーバー上にある他のWordPressサイトにもアクセスし、**他の部屋(別のサイト)**にまで不正なプログラムを仕込むことができました。
  4. 結果的に、一部屋のセキュリティリスクが、同じサーバー内のすべてのサイトに影響を与え、リダイレクトハッキングなどの被害を広げることになった、という形です。

このように、同じサーバー(マンション)上にある複数のWordPressサイトは、サーバー自体が共通であるため、一つの脆弱なサイト(鍵のかかりが甘い部屋)を突破されると、同じサーバー上の他のサイト(他の部屋)にもアクセスしやすくなってしまいます。

ですので、たとえ使用していないサイトや古いサイトであっても、放置しておくとサーバー全体のリスクが高まるということが今回のケースでわかります。


菅原隆志

これが今回、僕が受けたサイバー攻撃の被害です。ネット上の泥棒のようなものに入られてしまったということで、その原因は、僕が放置して忘れていた脆弱なサイトの管理を、忘れて怠っていたことです。僕の脆弱性にあったのです。ご迷惑をお掛けした方がいましたら、本当に申し訳ありませんでした。今後は、放置サイトをしっかり処分し、同じようなことが起きないようにします!最初はもう絶望的に感じて復旧しないでサイトを捨てた方がいい、捨てたい、もう嫌だと思いましたが、、、エモーションプラスの方法でやる気を創り、気持ちを切り替え、一気に復旧させました!

それでは下記、ChatGPT4oを活用して書きましたので、読んでみてください。ワードプレスサイトを運営している方は知っておいたほうがいです。


今回のリダイレクトハッキングは、Webサイト訪問者を意図しない不正なサイトに強制的にリダイレクトさせる手口です。以下に、この攻撃がどのように行われたか、詳しく説明します。なお、具体的な対策には触れずに、攻撃の手法や仕組みに焦点を当てています。

リダイレクトハッキングの概要

リダイレクトハッキングとは、Webサイトのコードに不正なスクリプトやリダイレクトコードを埋め込み、サイト訪問者がアクセスすると自動的に悪意のある別サイトへと飛ばされるようにする攻撃の一種です。一般的に、このリダイレクト先には詐欺サイト、マルウェアを配布するサイト、アダルトコンテンツサイトなどが含まれており、訪問者にとって非常に危険です。

攻撃の手口と仕組み

  1. 脆弱なサイトを標的にする: 攻撃者はまず、脆弱なWebサイトを探します。特に、長期間更新されていないWordPressのサイトや、プラグインやテーマに脆弱性が残されたサイトが狙われやすくなります。こうした脆弱性のあるサイトに侵入することで、サイトのシステムファイルやデータベースに不正アクセスが可能になります。
  2. 管理情報の不正取得: サーバー内の複数のサイトが、同一の管理者情報や設定を共有している場合、攻撃者は一つのサイトにアクセスできると、他のサイトにも侵入する可能性があります。今回は、長期間放置されていたサイトが「入口」となり、そこから他のサイトにもアクセス権を得たと考えられます。これにより、複数のサイトが同時に攻撃対象となる可能性が生じました。
  3. 不正なコードの挿入: 攻撃者は、サイトのファイル(特にwp-config.phpやテーマのファイル)やデータベースにアクセスし、不正なコードやスクリプトを埋め込みます。この不正コードは、特定の条件下で自動的に別のURLにリダイレクトするよう設定されています。
    • wp-config.php:WordPressの設定ファイルであるwp-config.phpは、データベース接続情報などが記載された重要なファイルです。攻撃者は、このファイルに不正なスクリプトを追加することで、サイト訪問者がアクセスするたびにリダイレクトを発動させる仕組みを作り出します。
    • データベースの改ざん:攻撃者は、WordPressのデータベースの特定テーブル(例:wp_optionswp_postsなど)に直接アクセスし、リダイレクトのトリガーとなる不正なスクリプトを仕込むこともあります。これにより、管理画面やページが表示される際に、リダイレクトコードが自動的に実行されるようになります。
  4. 訪問者のリダイレクト条件の設定: 多くの場合、攻撃者は特定の条件下でのみリダイレクトを発動させるよう設定します。たとえば、スマートフォンからのアクセス時のみリダイレクトが発動する場合や、検索エンジン経由で訪問者が来た場合にのみリダイレクトするなど、条件を絞ることで被害が拡大するまで気づきにくくします。このような条件設定により、サイト管理者が通常の方法でサイトを確認してもリダイレクトが発動せず、発見が遅れることがよくあります。
  5. 外部スクリプトを利用したリダイレクト: 不正コードには、外部のリソース(たとえば、悪意のあるスクリプトがホストされた別のURL)を参照するスクリプトが埋め込まれることがあります。今回の場合、サイトに「sync.gsyndication.com」などのスクリプトタグが強制的に挿入されていたことが確認されました。これにより、訪問者のブラウザは外部サーバーに接続し、リダイレクト先が動的に決定されるようになります。この外部スクリプトは、攻撃者がリダイレクト先を変更したり、特定の条件下で異なるリダイレクト先に振り分けるために利用されます。
  6. 追跡・ユーザー情報の収集: 一部のリダイレクトスクリプトには、ユーザーの行動を追跡するトラッキングコードも含まれており、訪問者の情報が外部サーバーに送信されることがあります。たとえば、Yandex.MetrikaやMatomoのようなトラッキングコードが悪用され、ユーザーのクリックやページ移動情報が収集されることが確認されています。このようにして集められたデータは、さらなる攻撃のために利用される可能性があります。
  7. 管理者や特定ユーザーをターゲットにした特別な動作: また、攻撃者はlocalStoragesessionStorageを利用して、サイト管理者の情報や特定の条件を保存し、管理者がログインしているときに特別な挙動を発生させる場合もあります。これにより、管理者のみに向けた不正コードや追跡コードが実行されることがあるため、管理者自身のアカウント情報が流出するリスクもあります。

被害の影響

このようなリダイレクトハッキングは、サイト訪問者に対して以下のような深刻な影響をもたらします。

  • 訪問者の安全が脅かされる:意図せず悪質なサイトにリダイレクトされた訪問者は、フィッシング詐欺やマルウェアに感染するリスクが生じます。
  • SEOや信用の低下:リダイレクト問題により検索エンジンからペナルティを受け、検索結果から除外される可能性があり、サイトの信用とSEOスコアが著しく低下します。
  • ビジネスの損失:不正リダイレクトにより、本来サイトに訪れるはずのユーザーが離れてしまい、ビジネスにおける利益が損なわれます。

結論

今回のリダイレクトハッキングは、放置されたサイトや脆弱性を持つシステムを起点に、複数のサイトに不正アクセスを広げ、訪問者を悪質なサイトへリダイレクトさせる手法でした。このような手口に対しては、常にセキュリティを意識し、脆弱性のあるサイトやコードを放置しないことが重要です。また、サーバー内のすべてのサイトの安全を確保することで、同様の被害を未然に防ぐことが求められます。

目次

自分のワードプレスがマルウェアに感染したかもって思ったらまず「SiteCheck」でチェック

下記を見てください。

感染時

自分のワードプレスがマルウェアに感染したかもって思ったらまず「SiteCheck」でチェック

修復後

自分のワードプレスがマルウェアに感染したかもって思ったらまず「SiteCheck」でチェック

上記のように修復できました!

「SiteCheck」(Sucuriが提供する無料オンラインツール)は、WordPressサイトがマルウェアや脆弱性に感染している可能性を確認するために非常に有用です。以下の手順で進めると良いでしょう:

1. SiteCheckでチェックする

  • SucuriのSiteCheckにアクセス。
  • 自分のサイトのURLを入力し、「Scan Website」をクリック。
  • マルウェア感染やブラックリスト登録の状況、アウトデートしたソフトウェアがないかなどの情報を確認できます。

2. 感染が疑われた場合の対策

もしSiteCheckでマルウェア感染が検出された場合、以下の手順を進めてください:

  1. ウェブサイトのバックアップを取る
    感染の範囲にかかわらず、現在の状態をバックアップします(ファイルとデータベース両方)。
  2. 管理者パスワードを変更
    WordPress、FTP、ホスティングアカウントなどのパスワードをすぐに変更してください。
  3. セキュリティプラグインをインストール
    – Sucuri SecurityやWordfence Securityなどのセキュリティプラグインを導入してサイトをスキャン。  - 感染したファイルを検出・削除します。
  4. 不要なプラグインやテーマの削除
    – 使用していないプラグインやテーマを削除。  - 不正なプラグインが存在していないかも確認。
  5. 最新バージョンにアップデート
    – WordPress本体、プラグイン、テーマを最新バージョンに更新。

3. 感染が深刻な場合

自力での修復が難しい場合、Sucuriや他のセキュリティ業者に依頼するのも良い選択肢です。Sucuriの有料プランでは、専門家によるマルウェア除去サービスも提供されています。

補足: 定期的なバックアップとセキュリティ対策を日常的に実施しておくことが、感染予防の最善策です。

幸せの種「気づき」
【復旧のお知らせ】幸せの種「気づき」サイトが再開しました | 幸せの種「気づき」 平素より「幸せの種『気づき』」をご利用いただき、誠にありがとうございます。 このたびは、サイバー攻撃により長期間にわたりサイトが正常にご利用いただけない状況が続…
Premium by AI

この記事の続きを【無料】で読む

  • 限定分析:記事では公開しない深掘りコンテンツ

    • 登録解除はこちら

    登録するとこんなメールが届きます:

    • ???(近日公開)
    • ???(近日公開)
    • ???(近日公開)
    • ???(近日公開)
    • ???(近日公開)
    トラウマ転換ウォーキング(第三版)

    【広告】

    世界的に認められている心理療法EMDRを自分で行いました!

    トラウマ転換ウォーキング(第三版)

    この「トラウマ転換ウォーキング」は僕自身が河川敷などで行っていた方法で、独自の方法です。必ずしも同じ方法でなければいけないわけではなく、お伝えする情報から、自分で自分に合ったやり方を工夫してやってみると良いと思います。お伝えする1つ1つは、どれも健全なもので、副作用とかがあるわけではないので(医療機関を受診されている人は必ず医師の指示に従って下さい)、自分なりに工夫して、自分がプラスを感じるやり方を繰り返すと良いと思います。誰でも簡単に行える方法で、歩くことと、歩く時に持っていけるスマホがあれば出来ます。また、トラウマがない人でも「プラス変化」を感じることが出来る方法です。

    ¥2,520

    Amazonで詳細を見る
    WordPress
    泥棒 詐欺 悪用 リダイレクトハッキング 原因 気づき
    この記事を困っている人にシェアしよう!
    • URLをコピーしました!

    【セルフヘルプ教材】
    自分が自分の親となり自分に寄り添う
    自分の親になって心の中の小さな自分を救う教材が完成
    (詳細はこちらをクリックしてご確認下さい)

    6年もの集大成:サヨナラ・モンスター

    あなたの心の奥底には、知らず知らずのうちに抱え込んでしまった感情や思考の纏まりである"モンスター"が潜んでいるかもしれません。『サヨナラ・モンスター』は、「書くこと」でそのモンスターと対話し、心の傷を癒し、本当の自分を取り戻すための第一歩となる教材です。音楽の力を借りて、自分の心の声に耳を傾け、書くことで深い部分の心理的な問題を解放しましょう。今、この瞬間から、あなたの心の旅をスタートさせ、新しい自分との出会いを実感してください。 僕自身もこの方法で、数えきれないほどの心理的問題を解決してきました。その一つ一つが、大きなモンスター(纏まり)を紐解いて、その奥にいる「心の中の小さな自分」を救うことに繋がります。
    今すぐ、オリジナル教材を手に入れる

    この記事を書いた人

    菅原隆志のアバター 菅原隆志

    1980年、北海道に生まれる。保有資格(メンタルケア心理士、アンガーコントロールスペシャリスト・うつ病アドバイザー)。中卒(だけどIQ127《日本人の平均は100》)。心理的セルフヘルプの専門家であり、作家・AIコンテンツクリエイターとしても活動。物心ついた頃から熱心な宗教の信者たちに囲まれて育ち、洗脳的な教育を受ける(宗教2世:脱会済、無宗教)。5歳までほとんど喋らない子供だったそうで、周囲からは「自閉症(生まれ持った特有の性質)じゃないか」と言われて育ち、数々の心の問題を抱えた。生きる希望もなく、13歳から非行に走り、18歳で少年院を逃走。以後、更生を誓うも、再び薬物中毒となり現実逃避を続ける。

    その後も恐怖症、トラウマ、自閉的傾向、パニック発作、強迫観念など、多岐にわたる心の問題を抱え続けたが、親や自身の境遇を恨む中で独学と自力で1つ1つ解決を試みるようになる。特に「書くこと」による癒し効果で心に大きな変化を起こし、幼少期から潜在意識に根を張っていた宗教の洗脳を自力で解き、恨みを克服し感謝の心を育むに至った。この過程で得た知見をもとに情報発信を開始し、多くの人から好評を得るようになる。

    現在は、心の根深い問題を抱えた当事者だからこそ伝えられる情報を発信し続け、電子書籍出版をはじめとする表現活動にも力を注ぐ。AI技術を活用したクリエイティブ活動も行い、「AIコンテンツクリエイター」としても情報発信や書籍の執筆をサポートする形で幅広く活躍中。こうした活動は他者だけでなく、自身の心の成長や癒しにもつながることを実感し、その素晴らしさを伝え続けている。

    自分自身の無意識にあった心理的な問題を意識化し解き明かす過程で得た知見を、心理的セルフヘルプの実践例として書き残し、さらにAIを用いたコンテンツ生成や書籍執筆の新たな可能性を追求している。

    ※私は臨床心理士や公認心理師などの医療的支援職ではなく、心の問題を抱えてきた一当事者として、実践的なセルフヘルプ情報を発信しています。必要に応じて、公認心理師(国家資格)や臨床心理士(心理専門職の民間資格)などの専門家へのご相談をご検討ください。

    この著者の記事一覧へ

    関連記事

    AIで「やりたい」を形にしています

    AIコンテンツクリエイターとして、主に以下のような活動を行っています。

    • ChatGPTを活用した長文記事の執筆大量の記事作成

    • WordPressに独自機能を追加するプログラムの開発

    • 一度だけですが、アプリの制作経験もあり

    • FXの相場分析をChatGPTと行い、勝率アップのため日々練習中

    • MT4・MT5のインジケーター作成

    • Macのターミナルから使えるスクリプト(自動化や便利ツール)を、ChatGPTと一緒に開発

    「こういうのが作れたらいいな」と思ったときに、ChatGPTをはじめとしたAIを活用して、アイデアを実際の形にすることを意識して取り組んでいます。

    AIの活用方法についてわからないことや、質問があればお気軽にコメント欄へどうぞ!

    コメントを投稿する

    コメントする

    目次