私たち「GMO INTERNET GROUP」のサービスは国内109万・海外2000万のお客様にご利用いただいております。


オプションサービス

WebAlert

マルウェアに感染してしまったら

1. 被害者を出さないための処置

マルウェア感染や不正改ざんが確認された場合、Webサイトの訪問者がサイバー犯罪の被害にあわないようにWebサイトの公開を直ちに停止しましょう。
XZマルウェアに感染している、または感染の恐れのあるWebサイトに対して適切な処置をせず、そのまま公開し続けることは、Webサイトの信頼性を損ねる結果に繋がりかねません。

インターネット上の情報拠点であるWebサイトを一時停止することは、企業にとって勇気を伴う決断です。
しかし、訪問者をマルウェア感染の危険に晒しているという現状を打破し、迅速な処置を進めることこそが、正常なWebサイト運営再開への一番の早道であり、また企業の信頼性を守る良策だといえます。

2. 正常なWebサイト運営を目指す

Webサイト運営を再開するには、不正に改ざんされたページを正常な状態に戻す必要があります。不正なコードやリンクがページ内に勝手に埋め込まれていれば削除する、または改ざん前の正常なページのデータで上書きするなどして、問題点を排除しましょう。
正しく処置を行ったとしても、Webサイトを再び公開する前に、WebAlertでマルウェア感染の有無を再診断することをお忘れなく。

上記の方法は、あくまで一例です。弊社では、Webサイトの安全性を維持する目的で、Webサイトのセキュリティ診断やプロフェッショナルにるセキュリティコンサルティングを受けるなど、重点的なセキュリティ対策の導入を推奨しています。

本当にマルウェアに感染したかどうか確認 - IPAへ調査依頼を行う -

IPA(Information-technology Promotion Agency) が提供している「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したWebサイト情報提供サービスを利用して、Webサイトの危険性を確認できます。
IPAでは、Webサイトにマルウェア等が含まれているかの解析を行い、どんな悪意があるWebサイトなのかを以下の区分で判定します。

  • フィッシング詐欺に関連していないか
  • マルウェア等を配布していないか
  • 偽装セキュリティソフトウェアを配布していないか
  • 攻撃コードが仕込まれていないか

サービスの利用方法

IPA宛てメールアドレスにメールで調査依頼します。 メールには、解析してほしいWebサイトのURLを記載します。
なお、調査依頼できるURLの数は、1メールにつき1つです。原則として、2就業日以内に調査の判定結果や対策情報等をIPAより回答します。

※独立行政法人 情報処理推進機構とは?
情報処理の高度化を推進するため、「プログラムの開発および利用の促進」「情報処理サービス業等に対する助成」「情報セキュリティ対策」「人材育成」等の事業を実施する独立行政法人です。