米Googleがハッキング被害に遭ったWebサイトの復旧を支援するため、対策や復旧方法などについて解説したWeb管理者向けサイト「Help for hacked sites」を公開した。
StopBadwareとCommtouchがハッキング被害に遭ったWebサイトの管理者約600人を対象に実施した2012年の調査によると、問題を自分で解決したという管理者は46%にとどまり、26%はWebサイトが改ざんされたままの状態にあると回答、Webサイトを完全に破棄したという管理者も2%いたという。
Googleの支援サイトはこうした実態を踏まえ、Web管理者にリソースとツールを提供して被害に遭ったWebサイトの復旧を支援し、安全性を高めてもらう狙い。ハッキングが及ぼす影響や特定のマルウェアに感染した場合の診断方法などについて、動画を使って紹介している。
Webサイトのハッキングでは、攻撃側が発覚を免れるためにさまざまな手口を使っており、平均的な管理者にとって復旧作業は難しい。例えば「隠しテキスト」の手口では、挿入されたテキストは検索エンジンには検出される一方で、人間の目には見えないために被害に気づきにくいという。
改ざんされたWebサイトがマルウェア配布に使われているケースについては、マルウェア感染のタイプを突き止めて削除する方法も解説している。
Googleでは管理者に対し、以下のセキュリティ対策を心がけるよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR