Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

ハッキングされたサイトに関するよくある質問

この記事では、ハッキングに関するよくある質問についてまとめて回答しています。

サイトがハッキングされたのはどうしてですか?

ハッカーがウェブサイトを不正使用する目的はさまざまです。次に例を示します。

  • ウェブスパムを使って金銭的な利益を得る: ウェブサイトにスパムリンクを挿入したり、ウェブサイトのトラフィックを外部にリダイレクトしたりする。
  • 機密情報を盗む: クレジット カード番号、個人識別情報、ログイン認証情報など、顧客データが収められたファイルをコピーする。
  • 政治的または社会的なメッセージを伝える: ハクティビズムの手段としてウェブサイトを改変して意見を主張し変化をもたらす。
  • マルウェア: スクリプトや iframe を使って悪意のあるコードを注入して別のウェブサイトのコンテンツを取り込み、そのページを表示するすべてのコンピュータを攻撃する。
  • スリルを求める行為や破壊行為: サイトに侵入して破壊するというスリル以外、特に理由はない。

ハッキングされていたことがわかるのは、どのような場合ですか?

ウェブサイトが攻撃されたことを示す一般的な兆候の例としては、トラフィックが(特に無関係な検索キーワードによって)異常に急増した、サイト訪問者からマルウェアが報告された、管理者権限を持つアカウントが新たに作成された、不審な新しいページがサイトに追加されたことなどが挙げられます。

どのようにハッキングされたのでしょうか?

さまざまな可能性があります。ソフトウェアの脆弱性、パスワードの漏えいや類推、認証されていない管理者ページ、無毒化されていないデータベース検索クエリ、不要なオープンポートが悪用される場合もあれば、フィッシングや、信頼されている機関のなりすましなどのソーシャル エンジニアリングを駆使して人間の心理につけこむ場合もあります。これらの脆弱性を排除または軽減することが非常に大切です。

質問がある場合は、どこに問い合わせればよいですか?

ウェブマスター ヘルプ フォーラムの Google 社員や技術に詳しい投稿者がフィードバックを提供してサポートいたします。また、主要なコンテンツ管理システム(CMS)のプロバイダも、ハッキングの問題を解決する方法についての詳細な資料を提供しています。信頼できるセキュリティ専門家にお問い合わせになる方法もあります。