このサイトについて

【悲報】俺のサイト、マルウェアウィルスに感染して無事死亡。

タイトル通り、今月の頭にこのサイトがマルウェアウィルスに感染しました。

  • マルウェアウィルスに気づいた経緯
  • 実際の被害
  • マルウェアウィルスの対策とやったこと
  • 復旧にかかった時間、費用、労力
  • 反省
を共有します。ちなみに先に言っておくと7月末現在は復旧完了してますのでご安心を!

マルウェアウィルスにかかった経緯

いつも通り自分の書いた記事の順位チェックをしているときに気がつきました。

メタディスクリプションがちゃんと反映されているかを確認するために、Google検索にキーワードを入力して、表示された自分のサイトをクリックしたところ別のサイトにリダイレクトされました。

飛んだ先のサイトは2019年ビジターアンケート的なやつ。アンケート答えてくれたらiPhoneあげるよ的な感じで個人情報を入力させにきます。

結構話題になってるみたいす
https://rocketnews24.com/2019/03/15/1186361/

クマくん
このサイトにきてビジターアンケートに飛ばされた方。大変ご迷惑をおかけしました。

不安な方のために補足しておくと、別にリダイレクトされたページにいったからといってPCがウィルス感染してぶっ壊れるとかはないのでご安心を。

ただ別のページに飛ばされるだけなのでウィンドウ消しちゃえば問題はありません。

マルウェアウィルス感染の被害

では実際にこのようなマルウェアウィルスに感染すると、具体的にどのような被害があるのというと以下になります。

  • フィッシングサイトにアクセスを持っていかれる
  • 俺がやってるみたいになる
  • 大量のphpファイルをサーバーに設置される

フィッシングサイトにアクセスを持っていかれる

マルウェアウィルスにかかるとアクセスを持っていかれます

具体的には検索結果に表示されている僕のサイトをユーザーがクリックすると、僕のサイトではなくフィッシングサイトにいってしまいます

こうなると一生懸命書いた記事は日の目に当たることがなくなります。一応アナリティクスに変動はなかったからPVにはカウントされるぽいけど。。。

俺がやってるみたいになる

読者は何も知らないわけですから、僕のサイトのリンクをクリックした結果怪しいサイトに飛ばされます。

そしたら読者はこう思うでしょう。

ライオンくん
は?こいつ最悪だわ。フィッシング詐欺しよる。

一生懸命記事を書いていただけなので知らないところで濡れ衣を着せされます。

悲しい

大量のphpファイルをサーバーに設置される

これが結構いかつかったです。

異変に気がついたのはサーバーの管理システムCパネルをいじっていたとき。

エントリプロセスというところがなんかいつもみないような数値になってるんです。

いつもは1/20みたいな感じなのにその時は17/20みたいな。そもそもエントリプロセスが何かわからなかったので調べましたが難しくてよくわかりませんでした。

多分ですがサーバーで処理してるタスク数的な話だと思います。負荷的な。

phpファイルが多いとここの数値が上がるようですが、普通に使ってたらここは1/20ぐらいで、20/20みたいなことにはならないらしいです。

ちなみにこのツイッターの質問をしている時点では、マルウェアウィルスのフィッシングリダイレクト はよ対処しないとなーぐらいの認識で、エントリプロセスの異常もマルウェアウィルスによるものだとは気づいていませんでした。

マルウェアウィルスの対策でやったこと

思いつくことを片っ端からやりました。

サーバーmixhostに問い合わせ

とりあえず使用してるmixhostにこの異常事態について原因と対処法を問い合わせてみました

要約すると

お前なんかサーバーに意味不明なファイル大量生産されとるぞw
そのファイルどもがサーバーにめちゃくちゃ負荷かけとる
不正アクセスされてるかもしれんからとりまウチのサーバーに標準搭載されてるウィルスソフトimunify360使って対処してみ?

こんな感じの事言われたので大人しくimunify360というのを開いてみたら1000件以上の感染ファイルが検出されてました。

クマくん
わーなんじゃこりゃー!

と思い、検出されているファイルを片っ端から削除しました。

 

その結果サイトが表示されなくなりました。

このことからわかることは

わかったこと
マルウェアウィルスはサイトにウィルスファイルを設置するだけではなく、既存のファイルを侵食する形で感染する

です。こうなるともう素人にはお手上げです。サイトを構成するphpファイルを自分の手で編集し、ウイルス的なコードを排除していく作業が必要になるからです。

3日ほどいろんなサイトをワードプレス ビジターアンケート 対策 みたいな感じで片っ端から検索かけましたが、根本的な解決に繋がる記事は見つかりませんでした。

というかそもそも、既存のファイルを改変されている時点で、プラグインを入れて検出されたファイル削除するだけで簡単に解決!みたいな方法は存在しないわけです。

業者に依頼した

対処法を調べてて

クマくん
あーこれ無理だわ。時間の無駄だわ

と思ったので、金払って専門家にお願いすることにしました。

使ったのはココナラ。大抵のことはココナラ使えばできちゃうからいいですよね。僕はこれ以前にもサイトで使うイラストや、旧ドメインから現ドメインへの移転だとかのめんどくさいこともココナラを使ってます。

ココナラ依頼した記事
2週間悩んだドメイン変更が1日で終わった方法まとめ 【ココナラ】ブログ用イラストを依頼してみた!費用とか流れとかまとめ

 

業者に頼んで無事ウィルスの除去&セキュリティ対策が済みました。以下かかった費用と期間

費用 8000円
期間 2週間

ちなみにお願いしたのはこちらの方↓
ワードプレスの改ざんやウィルス感染を修復します

この人以外にはもう一人しかワードプレスのマルウェア対策をしてる人がいなくて、値段も5万円だったからマジで助かったw

5万しかなかったら多分あきらめて新規にサイト立ち上げてた

で無事マルウェアの件は済んで一安心と思ったらこの後またやらかしてサイトが消えるんですがそれはまた別記事で書きます。

今回の反省点

思い当たるマルウェアウィルスにかかった原因

  • パスワードめっちゃシンプル
  • 別ドメインでサイト量産
  • ウチは感染しないでしょと舐めてた

パスワードめっちゃシンプル

パスワードめっちゃわかりやすいのにしてました。入力面倒なので。

今回の経験を経て、1passwordをフル活用してめっちゃ複雑な文字列のパスワードに変更しました。

別ドメインでサイト量産

ブラックSEOで商標サイト量産していたんですが、めんどくさいのでプラグインでエクスポートしたものを他ドメインでパスワードとか変えずに使いまわしてました。

多分ここから侵入されました。

今は該当ドメインを全部削除しました。

ドメインランクが60オーバーのハッカーみたいなクソ怖いサイトの中古ドメイン取得して使っていたのが一番怪しいと踏んでいますw もうしません。

ウチは感染しないでしょと舐めてた

一番はこれですよね。意識の部分。

クマくん
こんな弱小サイトハッキングとかウィルスとか送り込んでこないしょw

と完全に舐めてました。

普通に来ました。

まとめ

すごく痛い目にあいましたが、今回の経験を経てセキュリティやこまめなバックアップの大切さを身を以て感じました。

これをみている皆さんも人ごとだと思わずにセキュリティ対策ちゃんとしといたほうがいいすよ。

収益に関係ない部分だから後回しっていうのもわかりますけど、結局回り回って被害大きくなりますからね。

以上情報共有でした。