WordPressサイトに感染したマルウェアを駆除します

マルウェアの感染が発覚した後はバックアップのデータが保存されているのであればそのバックアップファイルを上書きすることで元の状態に戻すことが可能になります。それゆえ普段から定期的にバックアップを取っておくことをお薦めいたします。

しかしながら、あまりWordPressの知識に詳しくない方の場合、ホームページやプログ自体を破損させてしまうことがありますのでその際は無理せず弊社のようなセキュリティ対策の専門家に依頼することをお勧めします。専門知識がないままサイトをいじると他のページにまでマルウェア感染を広げることがあります。また、感染力が強いマルウエアであると同じサーバー内にある別ドメインの別サイトまで感染することが少なからずありますので無理はせず、当社のようなWEBセキュリティ対策会社に依頼することをお勧めします。

また、個人のブログなどで予算をかけたくないという方やそもそもの記事の数が始めたばかりで少ない、バックアップからの修復の方法が分からないといった方の場合はマルウェアに感染しているサイトは諦めて、新たにサイトを作り直すほうが却って早かったりしますのでサイトの再立ち上げも視野にいれて検討してみてください。

その際に必ずしなくてはならないのは現在のサイトや同じ共用サーバーにあるサイトは削除することです。

感染の規模にもよりますが、マルウェアに感染しているサイトの修復・駆除は通例数万円、大規模サイトの場合は数十万円ということも現実に存在します。

時間と労力をかけることが避けられないのは、マルウェア感染によるサイトの復旧作業の特性から来るものです。復旧作業は、一見デジタル化されているように見えますが、実際には目視を中心とした、いわゆる「人海戦術」的なアプローチが必要とされます。この表現には少々語弊があるかもしれませんが、復旧作業はデジタル作業というよりも、アナログな作業に近いと言えるでしょう。

では、なぜこのようなアプローチが必要なのでしょうか。マルウェアには多岐にわたる種類があり、それぞれ異なる動作をするため、一つ一つのマルウェアの動作を理解し、適切な対応を取ることが求められます。この作業は、専門的な知識を持ったスタッフが丁寧に目で確認し、正確に対応することが求められるため、簡単にオートメーション化することが難しいのです。

さらに、もし特別なソフトが存在し、それを導入するだけでサイトの修復が容易になるのであれば、確かに作業の効率化やコスト削減が期待できるでしょう。しかし、2022年の時点で、そういった万能な復旧ソフトは存在しないと私たちの知る限りでは考えられます。もちろん、将来的にはそういった便利なツールが開発されるかもしれませんが、現段階では専門家の手作業が欠かせません。また、仮にできた場合でもサイトの攻撃者はソフトの盲点をついたプログラムを作成するため結局はいたちごっこにならざるを得ません・

このような背景から、マルウェア感染によるサイトの復旧には相応の費用がかかることは避けられません。しかし、この費用はサイトの安全性を取り戻すため、そして訪問者や顧客を守るための重要な投資であるとも言えるでしょう。

悪質なマルウエアプログラムの実例

WordPressは世界で最も人気のあるコンテンツ管理システム (CMS) の一つであるため、悪質なマルウェアのターゲットになりやすいです。過去にはいくつかの有名なマルウェアがWordPressサイトを攻撃し、多大な被害をもたらしています。以下は、その中からいくつかの例を挙げます。

SoakSoak – 2014年に発見されたこのマルウェアは、特定のプラグインの脆弱性を利用してサイトに侵入し、サイトのJavaScriptファイルを改ざんしていました。この結果、訪問者は悪質なサイトにリダイレクトされるリスクがありました。

WP-VCD – このマルウェアは、不正なWordPressテーマやプラグインをダウンロードしたときに感染することが多いとされています。一度感染すると、サイトのコアファイルにコードを注入し、不正な広告を表示したり、さらなるマルウェアをダウンロードするなどの悪質な活動を行います。

RevSlider – Revolution Sliderという人気のスライダープラグインの旧バージョンに存在した脆弱性を利用して感染するマルウェアです。感染すると、攻撃者はサイトの管理者権限を奪取することができ、さらなる悪質なコードを注入することができました。

Maiar – このマルウェアは、感染したWordPressサイトのリソースを使用して仮想通貨のマイニングを行うものでした。これにより、サイトのパフォーマンスが低下するだけでなく、訪問者のデバイスもマイニングに利用されるリスクがありました。

WP GDPR Compliance Plugin Vulnerability – GDPR（一般データ保護規則）のコンプライアンスをサポートするためのプラグインに脆弱性が見つかりました。攻撃者はこの脆弱性を利用してWordPressサイトに管理者権限でアクセスできるようになりました。この脆弱性を悪用した悪意のある攻撃が数多く報告され、多くのサイトが影響を受けました。

Fake SEO Plugin Infections – SEOを向上させるための偽のプラグインが、マルウェアの感染源として使用されるケースが増えています。これらのプラグインは、公式のWordPressプラグインリポジトリには存在しないもので、サードパーティのサイトからダウンロードされることが多いです。

Supply Chain Attacks – 一般的なサイバーセキュリティのトレンドとして、供給チェーン攻撃が増加しています。この手法では、攻撃者は人気のあるプラグインやテーマの開発者のアカウントをハックして、正規のコードにマルウェアを仕込むことがあります。結果として、正規の更新プロセスを通じてマルウェアが配布されることがあります。

Nulled Plugins and Themes – “Nulled” とは、有料のプラグインやテーマが違法にクラックされ、無料で配布されるものを指します。これらにはしばしばマルウェアが仕込まれており、使用することでサイトが感染するリスクがあります。

マルウェアに感染する原因は？

マルウェアに感染する原因は多岐にわたりますが、以下はその主な要因です。

脆弱性を持つソフトウェア（プラグインやWordPressテーマ）：古いバージョンのソフトウェアやパッチが適用されていないソフトウェアは、攻撃者に悪用されるリスクがあります。特にWordPressのようなWebアプリケーションやブラウザ、ブラウザのプラグインは、しばしば攻撃の対象となります。マルウェアに感染してしまったサイトの修復を見ますと高確率で更新を何年も前からほったらかしというケースが少なくありません。制作時からまったくしていないケースもあります。そもそも自社のウェブ担当者が更新を知らなかったという事例も多いです。マルウェア感染したサイトは制作会社から納品されたときのままであるサイトがよく見かけられます。ウェブ担当者に聞くと納品時になにも言われなかったといいます。制作会社がなにも言わず納品したのか、聞き漏らしたのかはわかりませんが、大事なのはまったく更新をしていなかったという事実です。マルウェア感染はPHP、WordPressのバージョン、テーマ、プラグイン、それぞれを正しく更新していれば防げるものも少なくありません。不測の事態が起きる前に必ず更新作業を行ってください。不明な場合はWordPress救急隊にご相談ください。

悪意のある広告やリンク：一部の広告はマルウェアに感染している可能性があり、それをクリックするだけで感染することがあります。また、悪意のあるリンクを含む電子メールやメッセージに騙されて、感染サイトを訪問することも原因の一つです。

偽のソフトウェアのダウンロード：正規でないソースからソフトウェアやアプリケーションをダウンロードすると、それに紛れてマルウェアがインストールされるリスクがあります。特にWordPress公式以外のプラグインは危険です。出処が不明なソフトウェアはどんなに便利そうに見えてもインストールするのはやめておきましょう。

感染したUSBデバイスや他のメディア：USBメモリや外付けハードドライブなど、他のコンピュータで感染したデバイスを接続することでマルウェアが伝播することがあります。特にWordPressの管理画面にアクセスするパソコンには必ずウイルスバスターやeset、ノートンインターネットセキュリティなどのセキュリティソフトを入れてください。「Microsoft Defender」が起動しているから安心とはいえません。「Microsoft Defender」は最低限のセキュリティ機能しかないため、これだけだと正直心もとありません。サイトを見るだけのパソコンであれば「Microsoft Defender」だけでも結構ですが、サイトのダッシュボードにアクセスして、更新作業やプラグインのインストールをするパソコンであれば市販の有料セキュリティソフトの導入を強くおすすめいたします。

Phishing（フィッシング）攻撃：悪意のあるサイトやメールでユーザーのログイン情報や個人情報を盗み出そうとする攻撃。これにより、攻撃者はユーザーのアカウントにアクセスしてマルウェアを仕込むことができます。

悪意のある添付ファイル：メールに添付されたファイルやドキュメントが実はマルウェアで、それを開くことで感染する場合があります。

セキュリティの甘いネットワーク：適切なファイアウォールやセキュリティ設定がされていないネットワークは、外部からの侵入を許してしまうことがあります。ネットカフェやファストフードなど不特定多数が利用できるフリーの公衆無線LANはハッキングの恐れがありますのでサイトの閲覧は問題ありませんが、ダッシュボード（管理画面）やサーバーのログインは控えてください。

Nulled ソフトウェア：クラックされた、または違法に配布されているソフトウェアやプラグインを使用すると、それらにマルウェアが含まれている場合があります。

これらのリスクを最小限に抑えるためには、常にソフトウェアを最新の状態に保ち、信頼できるソースからのみソフトウェアやファイルをダウンロードし、不審なリンクやメールには注意を払うことが重要です。また、疑うのはよくありませんがWEB担当のスタッフが辞めた場合は出来るだけパスワードを変更するなどの予防措置も大切です。

なお、圧倒的に多いのはWordPress本体、PHP、プラグイン、テーマの長期間放置が多く、とりわけ多いのはプラグインからの侵入です。しかも大半が顧客や知り合いにいわれて初めて気づいたといったケースであり、サイトには定期的にアクセスして更新に警告が出ていないかをダッシュボードから確認する必要があります。その際に使用していないテーマやプラグインは単に停止させておくだけでなく、ファイルごと削除してください。また、実際はそこまでありませんが、ダッシュボードへのログイン情報が会社の電話番号や住所、WEB担当者の誕生日など推測しやすいものに設定してあるということがあります。パスワードは出来るだけ複雑化しておくことが大事です。

有効なマルウェア対策

インターネットに接続している限り、すべてのパソコンやスマートフォン、タブレットは何らかの危険性が必ず存在します。また、こういった情報処理端末（デバイス）のみならず、監視カメラやルーター、モデム、遠隔操作の機器類など、インターネットに接続している以上、常に危機に直面しています。

このため、「この項目だけをサーバー側で設定しておけば万事安心」、「セキュリティソフトをパソコンにインストールから大丈夫」、「不正アクセス防止のプラグインをホームページに導入した」としても絶対的に安心安全だとは言い切れません。

しかしそれでも、「常に更新をして、テーマ、WordPressのバージョン、PHPのバージョン、プラグインのバージョンは最新状態にしておく」、「使わない機能は無効化、若しくはサイト（サーバー）内から削除する」、「誕生日や氏名、数日の連番など、簡単に推測、解析されるユーザ名やパスワード名は使わないよう心掛け、大半の不正アクセスが海外からのものですからSiteGuard WP Pluginというプラグインを導入してダッシュボード（管理画面）のログインには日本語のひらがななどを組み合わせる」、「WordPressを構成するファイルの配置を変更する」と言った複数の対策を組み合わせることで、不正アクセスを試みる者は容易に手出しができなくなるため、リスクを回避できる可能性は大幅に高まります。

以下に我々WordPress救急隊が推奨するマルウェア対策を述べておきます。

1.常に最新のバージョンを使用する

WordPress本体、および、WordPressのダッシュボードからインストールしたテーマやプラグインは、[ダッシュボード] 内の [更新]から最新版へ更新可能です。

本番環境での更新が不安な場合は、サーバコントロールパネルの「バックアップ＆ステージング」からバックアップを取り、更新を実行してください。

なお、最新状態にすることでテーマや他のプラグインとバッティングをしてサイトに不具合が生じることがあります。

「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。」や「このサイトで重大なエラーが発生しました」と表示され、サイトが表示されなくなり、管理画面にログインすることが出来なくなることがありますが、その際はFFFTPなどのFTPクライアントソフトウェアを使うか、サーバーのコントロールパネルから該当するプラグイン名を一時的に変更することによって元に戻ります。

例、プラグイン名akismet→akismet2のようにする。

2.自動更新を有効化

WordPressではデフォルトの状態で、下記を対象とした自動更新機能があります。
(マイナーリリースおよび翻訳ファイルのみ)

コアファイル更新
翻訳ファイル更新

こちらは設定によって無効化可能ですが、基本的に有効のまま運用してください。

3.使わない機能は無効化する

ピンバック送信に使われる xmlrpc.php 等のファイルは、しばしば攻撃にさらされ、不正アクセスのリスクとなる場合があります。

このような不要な機能を無効化することで不正アクセスを防ぐことが出来ます。また、有効化されないまま放置されているプラグインやテーマは削除する事で、 不正アクセスのリスクを低減させる事が可能です。
なお、不要テーマの削除はダッシュボードから削除が可能です。以下の手順に従って削除しておいてください。

4:簡単に推測、解析されるユーザー名やパスワード名は使わないようにする

WordPressに限らず、ネットバンキングやクレジットカードなど、すべてのパスワードにも言える事ですが、パスワードはできる限り推測されにくく、安易ではない文字列のパスワードを設定ください。アルファベットの大文字小文字、半角記号の組み合わせも有効です。

5:『All In One WP Security & Firewall』を使ってセキュリティを強化する

WordPressのプラグインにもセキュリティ系プラグインは多数ありますが、そのうちのひとつである『All In One WP Security & Firewall(AIOWPS)』はセキュリティ強化に効果的ですのでお薦めいたします。

以下、『All In One WP Security & Firewall』の中でも比較的容易に導入可能な項目をご紹介します。

プラグインを有効化する
『All In One WP Security & Firewall』をはじめ、WordPressのプラグインを有効化するには、WordPressの管理画面(ダッシュボード)にログインしてください。必要に応じて各項目の設定をしてください。

WordPressに感染したマルウェア駆除費用

マルウェア感染はウェブサイトの安全と信頼性を脅かす一大事。このような時でもご安心ください、WordPress救急隊が迅速に対応し、いち早くサイトを修復します。当社のシステムエンジニアは、マルウェア感染からサイトを守る最新の技術とノウハウを持っており、再感染を防ぐノウハウもあります。

ウェブサイトへのマルウエア感染は、検索エンジンの評価低下やユーザーからの信頼喪失といった重大な結果を招く可能性があります。しかし、マルウェアの感染原因や影響は多岐にわたり、一筋縄ではいかないケースが少なくありません。こうした複雑な状況下でも、WordPress救急隊は確実に原因を特定し、感染を取り除き、さらに再発防止策を講じることができます。

感染サイトの復旧は、一見デジタルな作業のように思えますが、実はアナログな側面も多く持っています。システムを徹底的にチェックし、1つ1つのコードやデータを精査する作業は、高い専門知識と経験、そして何より根気が求められるものです。

私たちのサービスは、365日営業。いつでもあなたのサイトの安全を守るためのサポートを提供します。マルウェア感染のリスク、検索順位降下や手動ペナルティ発動の懸念、ウェブサイトの安定運用を求める全ての方へ、WordPress救急隊は最高のサービスを約束します。マルウエアやコンピューターウイルスに困ったら今すぐご相談ください。