ワードプレスのコンテンツインジェクションでオンラインカジノのサイトがサーバー上で勝手に運用されてしまっていた事例をご紹介します。
コンテンツインジェクションとは?
コンテンツインジェクションとは、サーバー上に運営者が意図しないコンテンツが埋め込まれてしまう事です。
当社でマルウェア駆除を代行させていただいた事例では、Xサーバーの初期ドメインのpublic_html
online-casinoというフォルダに、7千件を超えるオンラインカジノの紹介ページが勝手にホストされていました。
ハッカーはなぜ、どのようにコンテンツインジェクションを行うのか?
この事例のオンラインカジノの不正なコンテンツの埋め込みは、それを検索エンジンに引っ掛けてハッカーが意図するサイトのSEO向上を行うためのものであるか、このコンテンツを別の不正なサイトや、スパムメールに埋め込んで誰がコンテンツを作ってホストしているのかを隠匿する為かと思われます。
こちらのお客様の事例では、Xサーバーの初期ドメインにコンテンツインジェクションが行われていましたが、Xサーバーの初期ドメインフォルダには他に何もファイルがありませんでした。
つまり、サーバー上の他のサイトのフォルダにサーバー全体のフォルダに書き込めるような別のマルウェア本体(バックドア)が埋め込まれていることになります。
サーバー上のすべてのサイトのフォルダのマルウェア(バックドア)の駆除と脆弱性対策が必要
昨今のマルウェアはサーバー上にホストしてあるすべてのサイトのフォルダ構造を読み取って感染を広げ、コンテンツインジェクションなどを行うものが多いです。
この為、サーバー上のどこかのサイトにマルウェアの症状が現れた場合は、サーバー上にホストしてあるすべてのワードプレスサイトのマルウェア駆除と、脆弱性対策を行う事をお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
サイトのマルウェア感染を放置するとどうなる?
マルウェアの感染を放置すると、前述のようなコンテンツインジェクションが検索結果を汚染し、御社サイトにユーザーがたどり着けなくなったり、質の低いプログラムの大量のマルウェアがサイトに埋め込まれ、サイトが表示できなくなったり、スパムメールの踏み台になってドメインのメールアドレスがスパムフィルターではじかれてしまうようになったり、ユーザーが別のサイトに誤導されて実害を受けてしまうという深刻な事態も起こり得ます。
もし手におえない、再感染が繰り返される、駆除しきれているか自信がない場合は早めに専門家にご相談いただくことをお勧めいたします。
