ブログBLOG

関係のない別のサイトに飛ばされる「リダイレクトハッキング」に注意

セキュリティ
2024年3月27日

Webサイトを閲覧していると、突然「閲覧しているサイトとは関係のない別のサイトに飛ばされる」という現象に遭遇したことはないでしょうか。これは「リダイレクトハッキング」が原因の可能性が高いので注意が必要です。リンク先では、何もせずにブラウザを閉じるようにしましょう。

もし、自社のWebサイトでこのような現象が発生している場合には、リダイレクトハッキングされている可能性があります。サイトに訪問をしたユーザーにたいして迷惑をかけるだけでなく、Googleの評価が下がって順位が下がってしまったり、セキュリティアプリに危険なサイトとみなされて、アクセスが遮断されてしまう場合もあるので、早めに改修をすることをお勧めします。

ただ、訪問したユーザーのパソコンがマルウェアやアドウェアなどに感染している場合にも、勝手に知らないサイトに飛んでしまう場合もあります。そのような場合には、特定のサイトで発生するのか、またはサイトに関係なく発生するのか、によって判断することが可能です。

1 リダイレクトハッキングとは
2 リダイレクトハッキングの復旧手順
3 リダイレクトハッキングの対策
4 まとめ

リダイレクトハッキングとは

リダイレクトハッキングは、ハッキングされて改ざんされたサイトに訪問しただけで、勝手に別のサイトに飛ばされてしまう場合もあれば、サイトの要素をクリックした際に別のサイトに飛ばされてしまう場合もあります。また、常にリダイレクトするものもあれば、ランダムで数回に1回だけリダイレクトするもの、パソコンではリダイレクトされないのに、スマートフォンで閲覧した場合だけリダイレクトされる、といったようなものもあります。

常に発動されないリダイレクトハッキングの場合には「改ざんされたことに気付かれにくい」といった特長があります。例えば、Webサイトの更新はパソコンで行うことが多いと思いますので、Web担当者はパソコンで確認して問題なければそれでOK、と思っていたら、実はスマートフォンで閲覧した際には、別のサイトにリダイレクトされていた、というようなことにもなりかねません。

ハッキングする側も、なるべく改ざんされたことに気が付かれないように、巧妙な手口で改ざんすることが増えていますので、注意が必要です。例えば、フィッシングの踏み台になるようなページを、知らないうちに設置されていた、というようなこともあります。

リダイレクトハッキングの復旧手順

リダイレクトハッキングされてしまった場合には、基本的にはサイトのデータやDBを全て削除して、ハッキングされる前のデータで復元することになります。

>> WordPressがハッキング（乗っ取り）された際の復旧方法

バックアップしていなかった場合や、どうしても削除してから復元することが困難な場合には、WordPressのサイトであれば、マルウェアをスキャンして削除および修正をしてくれるようなプラグインもありますので、されらのプラグインを利用して復旧することも可能です。

とはいえ、削除しきれない場合や、サイトに不具合が発生してしまう可能性もありますので、一番確実な方法は、全て削除してから復元する方法になるかと思います。そのような事も想定して、定期的にバックアップするようにしましょう。

リダイレクトハッキングの対策

リダイレクトハッキングされない為には、基本的にはシステムの脆弱性を放置しないことが重要になります。その為、Webサイトにシステムが設置されていない場合には、ハッキングのリスクはだいぶ減ります。ただ、同じサーバーに収容されている他のWebサイトがハッキングされてしまった場合には、システムを使っていないサイトでも影響を受けてしまいますので、一つのサーバーにたくさんのサイトを収容するのもリスクがあります。

また「WordPress」を利用している場合には、特に注意が必要です。WordPressは、HTMLの知識がないユーザーでも、簡単に更新が行えるようになるCMSとして、多くの企業や個人の方に使われているのですが、その分ハッカーに狙われやすくなります。

色々な機能（プラグイン）を追加しているサイトほど、脆弱性が発生するリスクが増えてしまいます。WordPressを利用する場合には、以下のような対策をするようにしましょう。

>> WordPressのセキュリティ対策。やっておきたい4つの施策

・WordPressやプラグインを常に最新の状態に保つ
・WAFを導入する
・WordPressの管理画面にベーシック認証をかける
・WordPressのセキュリティプラグインを利用する