Google検索結果からの流入が別のサイトにリダイレクトされてしまう問題のご解決をご依頼いただいた事例をご紹介いたします。
この記事の目次
クライアント様のご相談内容
複数の歯科医院(その歯科医院の数だけサイトが存在)を展開されているクライアント様のご相談内容は下記のような内容でございました。
取り急ぎ、早急にGoogle検索からのサイトアクセスで関係の無いサイトに飛んでしまう事象を解決したいです。
その後マルウェア・ウィルス駆除、改ざん被害からの復旧をお願いしたいです。
よろしくお願いいたします。
Googleの検索結果をクリックしたときだけ別の不正なサイトに強制移動してしまう
この症状は典型的な、マルウェア感染の症状で、脆弱性を利用されるなどしてサイトのファイルが改ざんされ不正なJAVASCRIPTファイルがサイトに埋め込まれていることによって引き起こされます。
マルウェアはサイトの管理者からのマルウェア感染の露見を遅らせる為や駆除を困難にする為に、Googleの検索結果からの流入だけを検出して別の不正なサイトにユーザーを飛ばしたり、また、一度飛んだあとはCOOKIEに時間を記録して、しばらく飛ばないようにするなどの高度な仕掛けがある場合もあります。
リダイレクトハックの解決方法
サーバー全体のマルウェア(リダイレクトのコードも含みます)検査駆除と、脆弱性を塞いで一気にそのクリーンアップしたデータをサーバーに適応する方法(複数サイトの場合は全サイトのデータ)が最も確実で安全な方法となります。
まずは1サイトのリダイレクトハックを解消するという方法を取らない方がいい理由
特定のマルウェアの症状だけを解消して様子を見たいというご要望を頂くことがあるのですが、この方法はお勧めできないです。
理由は、そのような改ざんを実行したバックドアという別種のマルウェアがサーバーのどこかにある場合が多く(※)、場当たり的に症状を緩和する作業をしてもすぐに感染が元に戻ってしまうからでございます。
また、最初にハッカーのサーバーへの侵入を許した脆弱性もそのままという事になってしまいます。
※昨今のマルウェアは同一のサーバー契約アカウント内の全サイトに感染を広げるものが多くなっています。この為バックドア等があるのは同じドメイン内のフォルダとは限りません。
この為、表面的なマルウェア対応のコストだけがかかってしまう事になる可能性が高いです。
マルウェア感染してしまったら、サーバー全体のサイトのマルウェア検査駆除と、脆弱性対策を行う事をお勧めいたします。
