目次
ある日突然、スマホだけが別サイトに飛ばされる
「スマホでサイトを開くと、まったく知らないサイトに飛ばされる。でもパソコンからは普通に表示される」
A社様からご相談をいただいたのは、こうした不思議な症状についてでした。しかも、管理されている5つのサイトすべてで同じ症状が発生しているとのこと。いわゆる「リダイレクトハッキング」と呼ばれる手口による被害でした。
なぜスマホだけ? ─ User-Agentを悪用した巧妙な手口
この攻撃の厄介なところは、パソコンからでは異常に気づけない点です。
マルウェア(不正プログラム)がサーバー内に仕込まれ、アクセスしてきた端末の「User-Agent」(ブラウザや端末の種類を示す情報)をチェックします。スマートフォンからのアクセスだと判断した場合のみ、別のサイトへリダイレクト(自動転送)させる仕組みです。
パソコンで確認している管理者や制作会社は異常に気づかず、お客様からの「スマホで見たら変なサイトに飛ぶ」という報告で初めて発覚することが多い手口です。
5サイト同時被害 ─ 同一サーバーでの横展開
今回は5つのサイトが同時に被害を受けていました。これは、同じサーバー(共有サーバー)内に複数のWordPressサイトを設置していたためです。
1つのサイトが侵入されると、サーバー内のファイルを経由して他のサイトにもマルウェアが拡散されます。共有サーバーでは比較的よく見られるパターンです。
対応内容
以下の手順で5サイトすべてを復旧しました。
- 全サイトのファイルスキャン:不正に設置・改ざんされたファイルを特定
- マルウェアの除去:改ざんされたWordPressの重要ファイルを修復
- 不正ファイルの削除:攻撃者が設置したバックドア(再侵入用の裏口)を完全に除去
- 全サイトのパスワード変更:WordPress管理画面、FTP、データベースのパスワードをすべて変更
- 動作確認:スマホ・PC両方からアクセスし、リダイレクトが停止したことを確認
復旧結果
5サイトすべてで不正リダイレクトが停止し、正常な表示に復旧しました。スマホからのアクセスでも問題なくサイトが閲覧できる状態に戻っています。
再発防止のためにお伝えしたこと
- WAF(Web Application Firewall)の有効化:サーバー側のセキュリティ機能をオンにして、不正なアクセスを遮断
- 管理画面へのアクセス制限:IP制限やBASIC認証で、ログイン画面への不正アクセスを防止
- 定期バックアップの設定:万が一の際にすぐ復元できるよう、自動バックアップを設定
- WordPress・プラグインの定期更新:脆弱性を放置しないことが最大の予防策
「スマホだけおかしい」という症状は、発見が遅れやすく被害が長期化しがちです。少しでも異変を感じたら、早めの調査をおすすめします。
