あなたのサイトもマルウェアに感染しフィッシング詐欺サイトと化す。

『親愛なChromeユーザー様 あなたは(日付)ラッキービジターです』というようなビジターアンケートなるものにページを飛ばされた経験はないだろうか?

「ビジターアンケート」の画像検索結果

 

内容はアンケートに答えれば最新型のiphoneを獲得できるという何とも胡散臭いものだ。常にiphoneの話をしており、喉から手が出るほどiphoneを欲している人があのサイトに飛んでしまったら、嘘でもいいから…とアンケートに答えてしまうかもしれない。

もちろん最新型のiphoneなど手に入るはずもなく、最後の名前/住所/クレジットカードなどの入力を勧められ情報を抜き取られてしまうフィッシング詐欺サイトだ。

 

スポンサーリンク

どういう仕組みでフィッシング詐欺サイトに飛ぶのか?

 

「ウイルス フリー画像」の画像検索結果

 

簡単にいえば、訪れたサイトのページがリダイレクトされフィッシング詐欺サイトに飛んでしまうのだ。リダイレクトとはページを転送することを指し、例えば旧サイトから新サイトにリダイレクトされたページに行った経験もあるのではないだろうか。

 

そもそもなぜリダイレクトされてしまうのだろうか?リダイレクトとはサイト運営者の方が設定したもので、さらにリダイレクトする方法はいくつかあり…

  1. htaccess
  2. PHP
  3. JavaSprict
  4. HTMLのmetaタグ

上記のどれかを使用したリダイレクトのやり方がある。

 

じゃあリダイレクトでフィッシング詐欺サイトと繋がってユーザーを騙そうとしているのか!?

 

となりそうだが、そういったサイトだけではないのだ。実はあなたの運営しているサイトでもリダイレクトされフィッシング詐欺サイトにユーザーが飛ばされている可能性があるのだ。

 

 

マルウェアによりPHPの書き換え

 

実は恐ろしいことにマルウェアによりPHPなどの書き換えが行われ、あなたのサイトが勝手にフィッシングサイトにリダイレクトされているのだ。WordPressが普及し誰でもサイト運営ができる時代になったが、逆にその脆弱性をつかれマルウェアに感染するサイトが多くなってきているのだ。

 

ウイルス・ワーム・トロイの木馬など悪意のあるソフトウェアや悪質なコードの総称のこと。不正にそして意図的に動作させ遠隔で自動操作させてしまうものだ。その一例としてファイルの削除、スパムメール、パスワードの重要情報が盗まれるなども挙げられる。

 

Webサイトの訪問やEメールに添付されたファイル・添付、USBメモリーからなどが主な感染経路となっている。しかしながら感染経路を辿ることは困難で、どこからマルウェアが感染したかを正確に把握は難しい。

 

https化されていてもムダ

 

WebサイトのURLをSSL化すれば頭の文字が『http』から『https』となり、インターネット上での通信を暗号化し盗聴や改ざんを防ぐ仕組みが整います。SSL化が出来ているサイトは一見安全だと思われがちだが、実はこのSSL化されたサイトすらも掻い潜ってPHPを改ざんしてしまうのがマルウェアの怖いところだ。

サイトについて少し知識がついて『httpsではじまっているから、このサイトは大丈夫だろう』と高を括ってフィッシング詐欺のサイトが出てきても気づかずに騙されてしまう可能性がある。大丈夫だろう、とこの安易な考えが騙す人間の思うつぼなのだ。

 

ウイルスバスターが通用しない!?

 

マルウェアによるPHPサーバーの書き換えが巧妙に行われているため、ウイルスバスターなどの対策ソフトが通用しない場合があるらしいのだ。もうこうなってしまえばお手上げだ。とはいってもあるにこしたことはないので、必ずウイルス対策ソフトを入れておこう。

一度感染されてしまってはどの部分が書き換えられているのか?そのマルウェアは増殖しているのか?などと発見することが難しく対策が個人でできない。感染確認された場合は自分でなんとかしようと考えず、業者もしくは格安でココナラなどで頼んで除去をしてもらうと良いだろう。

 

まとめ

 

感染しないために不審なサイトやEメールに添付されているリンクを安易にクリックするなどしないようにした方がいいだろう。またいつ感染するか分からないので、必ずバックアップをこまめにとっておくことを推奨する。

 

最新情報をチェックしよう!
スポンサーリンク