ワードプレスサイトがほかのサイトにリダイレクトされる(ボタンを押すと別のサイトにジャンプしてします)などの症状でGoogleタグマネージャーに感染があった事例をご紹介いたします。
ワードプレス内のマルウェア検査では検出できないGoogleタグマネージャ含まれるマルウェア
Googleタグマネージャーは、サイトに様々な機能をGoogleの管理画面から追加し、ワードプレスに一括してそのプログラムを埋め込むことのできるサービスです。
このタグマネージャー内でマルウェア(不正なコード、ウィルス)感染ファイルがある場合、そのファイルはGoogleのサーバー上に存在するためワードプレス上のファイルをいくらスキャンしても発見することができません。
こちらはGoogleのシステム上に存在するプログラムですので、マルウェアがマルウェア検出プラグインで検出できない場合はタグマネージャを疑われることをお勧めいたします。
api.dot-metrix.comによるマルウェアの発信
api.dot-metrix.com はもともとアクセス解析を提供していたサービスで、多くの企業様が利用されていたものですが、昨年サービスが終了し、そのドメインを別のユーザーが取得していることがわかっています。
このユーザー(ハッカー)は、api.dot-metrix.comという全く同じアドレス上に、サイトのページや、ボタンクリックなどでユーザーが意図しないページに誤導するマルウェア配信サイトに作り替え、api.dot-metrix.comのサービスをもともと利用されていたサイトかつ、そのタグをまだ残したままになっているサイトが被害にあっている事例が現在多数見つかっており、弊社にマルウェア駆除依頼をいただいております。
api.dot-metrix.comによるマルウェア配信を防ぐ
Googleタグマネージャーにdot-metrix.comドメインから提供されているサービスが含まれる場合はその部分を削除されてください。タグマネージャではなくても、データベースやテーマのヘッダー直接記載されている場合もございますのでこちらも検査されてみてください。
(サイトのデータベースやファイルに直接記載されているdot-metrix.comの不正なコードは【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]にて検出可能です。)
WordPress
ワードプレスのマルウェア駆除・セキュリティー対策のご相談・ご依頼はワードプレスドクターまでお気軽にお送りください
