弊社では定期的に改竄されたサイトがないかチェックをしております。そして、改竄されたサイトが以下の条件に該当する場合には連絡を差し上げています。
- 北海道内の企業・団体であること
- 何らかの連絡手段が用意されていること
連絡を差し上げた後に、どのような対応がなされているのか確認する事があるのですが、多くのサイトでは「改竄されたページを削除するだけ」だったりします。一応、「抜本的対策を実施してコンテンツを最新に更新されることをお勧め致します。」とお伝えするのですが...
最悪の場合は「無視」という事もあります。改竄されたまま長期に渡って放置されている事例もあったりします。調査の過程でマルウェアのダウンロード等の被害を閲覧者が受ける可能性がある場合には、JPCERT/CC経由で改めて連絡させて頂く事もあります。
改竄被害の多くは、CMS(コンテンツマネジメントシステム)に脆弱性が存在し、そこを突かれて改竄されています。なので、本来であれば以下のような対応を取るのがベストです。
- バックドアが仕掛けられている可能性があるため全データの削除を実施
- CMSの再構築を最新バージョンで行う
- コンテンツの修復(バックアップから戻すではない)を実施
しかしながら、ここまで行っている事例は見た事がありません。その為、繰り返し改竄されたり、多重の改竄被害に遭ったりしている事例を見かけます。酷い時には改竄されたページが検索エンジンにインデックスされていたりします。
先ず、改竄されている旨連絡を受けたら、サイトを作成した会社に連絡しましょう。そして、完全な形で対応するように伝えましょう。その上で迅速かつ完全な復旧を行うべきなのです。
もし、弊社から連絡を受けた場合には、弊社へ連絡を頂くと簡単なアドバイスは差し上げます。もちろん、その程度なら無料です。例えば、サイトを作成した会社との間に入って欲しい等の希望がある場合には別途見積もりになります。程度問題ではありますが、概ね20万円〜50万円で対応可能です。完全な形で対応できているかどうかのチェックまではいたします。但し、チェック以降に発生した問題については保証致しかねます。
サイトを改竄された場合、被害を受けるのはサイトの閲覧者になります。フィッシングサイトに誘導されたり、マルウェアをダウンロードされたりと言うケースも多々ありますので。
そういう被害が発生する可能性を考慮するとサイト運営者には「迅速かつ適切に復旧」する責任と、閲覧者への「改竄の事実の告知」をする責任が発生します。これらをきちんと行う事でサイト運営者の信頼回復に繋がるとお考えください。
知らんぷりは最悪の対応です。サイト運営者の信用失墜にも繋がりますので絶対にやってはいけません。