昨今AIでワードプレスのマルウェアを駆除しようとして失敗してご相談を頂く事例が増えてきました。AIによるマルウェア駆除の危険性について解説いたします。
この記事の目次
AIに意見を聞きながらマルウェアを駆除したらサイトが見れなくなってしまった
下記は当社にご相談いただいた内容の一例でございます。
chatgptやサクラサーバーに相談して色々やってみたのですが、復旧しません。
サイトをみれるようにお願いしたいです。
ChatGPT等のAIにいろいろと聞きながらマルウェアを駆除されたものの、サイトが見れなくなってしまっているというご相談です。
AIには現状様々な能力場や仕組み上の制限があり、AIでマルウェアを駆除し切るのは難しい上にサイトやサーバーを壊してしまう可能性がございます。
この理由について解説いたします。
AIのアドバイスは最も一般的なものになるが必ずしもサイトの状況を考慮していないアドバイスになります
例えば下記はChatGPTによるマルウェア駆除のアドバイスとなりますが、正しい部分もあるもののサイトを表示不全にするようなアドバイスが含まれている事が分かります。
例えば、上図のアドバイスに含まれる、プラグインフォルダをリネームするとテーマがプラグインの機能等を利用している場合はより大きなエラーを引き起こす危険性があり、テーマを退避してしまいますと確実にサイトが表示不全になります。
ChatGPTによるアドバイスのHTACCESSの初期化はマルウェアがそれを改ざんしてログインできなくしている場合があるため、正しい対応である可能性はあるものの、index.phpやメモリにその改ざんの為のスクリプトが埋め込まれていますので、修復してもすぐに再感染してやはりログインできなくなるという状況が変わらない可能性が高いです。
AIはサーバーに接続して網羅的にファイルを検査できない
AIは現状サーバーに直接接続するなどの機能が無い為、直接ワードプレスのマルウェアの設置個所を調べたり修復できませんので、必然的にその方法をアドバイスされるにとどまります。
ただ、こちらのアドバイスも、サーバーで実行するコマンドであったり、正しく動作するかわからないプログラム提示だったりします。
・AIが提示するコマンドの例
こういったコマンドは多くの共用サーバーでは動作せず、またコマンドがちゃんと意図したとおりに動くかも担保されませんので、場合によってはサーバー上でより大きなエラーを引き起こしてしまうなどの弊害が起こる可能性もあります。
grep -R --line-number -E "(base64_decode|gzinflate|str_rot13|eval\(|assert\(|system\(|shell_exec\(|passthru\(|exec\()" .
こういった理由からワードプレスのマルウェア駆除をAIのアドバイスを聞いてされる場合は、その内容がサイトを余計に壊してしまう可能性も考慮いただき、慎重に内容を検証していただく必要があるかと存じます。
しかし内容を慎重に検討するにも専門知識が必要な場合が多いです。この為、実務的にはAIによるマルウェア駆除は現状難しいと考えられます。
マルウェア駆除は専門家に相談いただくことや、マルウェア駆除専用のプラグイン等を利用いただく方が安全です
AIによるマルウェア駆除は現在は現実的ではなく余計にサイトの状況を悪くする可能性もある為、より安全にマルウェアを駆除いただくには、AIではなくマルウェア駆除専用のプラグインをご利用いただいたり、専門家に早めに相談いただくことをお勧めいたします。
