MENU
サイトのハッキングでお困りでしたら今すぐお電話ください
  1. ホーム
  2. セキュリティ
  3. あなたのWordPress、寄生されているかも? ― 表に出ない「潜伏型ハッキング」の正体

あなたのWordPress、寄生されているかも? ― 表に出ない「潜伏型ハッキング」の正体

セキュリティ セキュリティの基本 マルウェア感染
目次

サイトは普通に見えているのに、中身は乗っ取られていることがある

最近のWordPressへのハッキングは、ひと昔前のように「トップページが書き換えられて広告が表示されたり、怪しいサイトが表示される」といった、ひと目で分かるものばかりではありません。むしろ主流になっているのは、表向きは何ごともなかったように振る舞いながら、内部にプログラムをひそませる「潜伏型」が増えてきました。

たとえるなら、体内に寄生虫が住みついている状態です。外から見れば元気そうに見えるのに、栄養を吸い取られ、知らないうちに体を蝕まれていく。WordPressサイトでも、まったく同じことが起きています。

正常に見えるサイトの裏でひそかに動く寄生プログラムの概念図
見た目は普通でも、裏で寄生プログラムが動いていることがある

サイトに巣食う「寄生虫」たちの手口

潜伏したプログラムは、サイトのオーナーが気づかないところで、さまざまな悪事を働きます。代表的なものを挙げます。

1. 管理者権限の乗っ取り/ログインできなくなる

攻撃者は、こっそり新しい管理者アカウントを作ったり、既存のパスワードを書き換えたりします。ある日突然自分のサイトにログインできなくなって、初めて異常に気づく——そんなケースは少なくありません。すでに権限を握られた後では、復旧の難易度は跳ね上がります。

2. クローキング(人と検索エンジンで違う顔を見せる)

訪問者には正常なページを見せ、Googleなどの検索エンジンには別の中身を見せる手口です。これによって攻撃者は、あなたのサイトの検索評価を乗っ取り、無関係なキーワードで上位表示を狙います。オーナー本人がブラウザで見ても異常が分からないため、発見が非常に遅れます。

3. メニューやボタンを押すと詐欺・通販サイトへ転送

普段は普通に動いているのに、特定のリンクやボタンをクリックすると、詐欺サイトや怪しい通販サイトに飛ばされる。スマホからアクセスしたときだけ発動する、といった「条件付き」の転送も多く、これも気づきにくい典型例です。お客様を危険なサイトに送り込んでしまえば、企業の信用は一瞬で失われます。

4. 遠隔操作の「スイッチ」を仕込まれる

いわゆるバックドア(裏口)です。攻撃者がいつでも外部から侵入できる隠し扉を設置されます。一度すべてのウイルスを駆除したつもりでも、この裏口が一つでも残っていれば、何度でも再侵入されます。「直しても直しても再発する」サイトは、これを疑うべきです。

5. データの保管庫・仮想通貨のマイニングに悪用される

あなたのサーバーが、違法ファイルの保管場所にされたり、攻撃者の利益のための仮想通貨(ビットコインなど)の採掘マシンとして勝手に働かされたりします。サーバーが急に重くなった、料金が跳ね上がった——そんなときは、あなたのリソースが知らないうちに「タダ働き」させられている可能性があります。

なぜWordPressがこれほど狙われるのか

WordPressは世界で最も使われているサイト構築システムで、豊富で便利なプラグイン(機能を追加する部品)が最大の魅力です。しかし、この便利さこそが弱点にもなります。

プラグインは世界中の開発者が作っており、セキュリティの甘いもの、更新が止まっているものも数多く存在します。その一つに穴(脆弱性)があれば、そこが侵入口になります。便利だからと多くのプラグインを入れているサイトほど、それだけ「入り口」を増やしていることになるのです。

プラグインが多いほど侵入口が増えることを示す模式図
便利なプラグインは、それぞれが「入り口」にもなり得る

そして侵入されたサイトは、ここまで述べたように寄生されるだけでなく、他のサイトを攻撃するための「踏み台」にも使われます。気づかないうちに、自社が加害者の側に回ってしまうこともあります。

「見た目が普通」は安全の証明にならない

繰り返しになりますが、潜伏型のハッキングはサイトが正常に見えることそのものを隠れ蓑にします

  • 心当たりのない管理者アカウントがないか
  • プラグインやWordPress本体が古いまま放置されていないか
  • サーバーの動作が不自然に重くなっていないか

を、定期的にチェックすることが欠かせません。
「何も起きていないように見える」からといって点検をしないと命取りになることがあるのです。

定期的にログインしてメンテナンスを

もし「うちのサイトは大丈夫だろうか」と少しでも不安に感じたなら、それは点検のサインです。ログインをして中の状態やプログラムの更新がないか確認しましょう。

月に一度でもかまいません。管理画面にログインし、WordPress本体・テーマ・プラグインに更新の通知が出ていないか、見覚えのないユーザーが増えていないかを見るだけで、多くの異常は早い段階で気づけます。更新の放置は、攻撃者にとって一番ありがたい「開いたままの入り口」です。

とはいえ、すでに乗っ取りや改ざんの疑いがある場合や、ログイン自体ができなくなっている場合は、無理に自分で触ると状況が悪化することがあります。

私たちは2,000サイト以上のハッキング対応・復旧を手がけてきました。手遅れになる前の点検が、結果として最も安く済みます。お気軽にお問い合わせください。

乗っ取り・改ざんの疑いがあれば、すぐにご相談ください

相談無料・最短即日対応・追加請求なし

04-7186-6026

土日祝日もOK・お見積り無料

無料見積フォームはこちら

ハッキングやリダイレクトされる方はお早めに
無料相談はこちら 今すぐ復旧を依頼する
セキュリティ セキュリティの基本 マルウェア感染
サイバーセキュリティを広めてください
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

ハッキングやリダイレクトされる方はお早めに
無料相談はこちら 今すぐ復旧を依頼する
目次