弊社では日々、改竄されたサイトの調査をしています。
実は、改竄されたサイトについて視点を変えて調査をすると意外な事実が判ります。それは、改竄されたサイトの行く末と言っても良いでしょう。
皆様は自分達が管理しているサイトが改竄されたと発覚した時に、どのような行動を取るのでしょうか?改竄されたページの削除(又は復元)は行うでしょう。他には何を行いますか?
調査をすると意外と、そこで止まっているサイトが少なくないのです。その結果、改竄を繰り返される例も多々見かけます。ある意味、Zone-Hの常連と言っても良いでしょう。そういうサイトもたまにあります。
ここで、ある改竄されたサイトをご覧頂きます。
このサイトについてGoogleで検索してみると...
そうなんです。多数の改竄されたページが見つかります。サイトの所有者や運用者が知らないうちに偽サイトの温床になっていたのです。
原因は明らかで、適切なバージョン管理を行わなかったため脆弱性を突かれてページを配置されていたのですが、気が付かないまま放置されていたという事になります。それが、たまたまZone-Hとかに改竄されたサイトとして情報が載ると発覚する事になったりします。
が、偽サイトをたまたま発見した結果として先のGoogleの検索結果のような事例にたどり着く事もあります。そして、そういうサイトは長期に渡って偽サイトが配置されたままとなっています。
ウェブサイトは適切に管理しないと悪意の第三者に便利に使われます。そして、一般の皆様に被害を及ぼす可能性がある(実質的に加害者になる)事を理解すべきです。