HPの改ざん方法について質問です。

hakuson_daimao4さん

今後の対策を考える上で、上記パスワードの流出以外でHPが改ざんされる
方法・ケース等ががありましたら教えて下さい。

-----------

原因は、様々です。可能性という意味でいえば沢山考えうるのですが、しかし、感染した原因のトップは、やはりPCがmalwareに感染して、そこから機密情報が漏れだして攻撃者たちの手に落ち、「あたかも」管理者のように振る舞い正面からHome pageの改竄をしている、というのが、「常」です。


＊＊＊
つまり何が言いたいかというと、質問者は、自分のPCが「いまだに」malwareに汚染した状態であり、いつでも新しいpasswordが窃取される危険があるのだ、ということに気がついているのか？ということなんです。FTPのpasswordを変更したとか、log in passwordを変更したとか、その程度では、とてもじゃないけれど、防御できませんよ。

多分、質問者のPCが、malware感染して、そこから機密情報が漏れ出しているはずなんです。もしくは、passwordを管理しているPCが、その他にも存在しているとか、あるいは、home pageにアクセスできるスタッフが他にもおり、その人物のPCが汚染しているなど。



＊＊＊＊
答え

様々な原因を考える前に、まず、home pageを管理していたすべてのPCを「速やかにリカバリ」することです。

リカバリをした上で、windows updateをし
service packを適用し
カスペルスキーのような性能の高いウイルス対策ソフトを使いscanした上で、
脆弱性対策を施し、
バックアップしたデータをPCに戻す前に、ウイルス対策ソフトでscanをする。

＊＊＊＊
firewallは、何を使っていたのか？ OSがXPであり、windows 純正のfirewallを使っていたのであれば、今回の機密情報の流出は、そもそも阻止できない。しかし、カスペルスキーレベルのfirewallであったならば、阻止も可能だったかもしれない。


リカバリを強くおすすめしておきます。


ーーーーーーーーーーー
これ以外の可能性も当然ありえます。FTP通信中に、情報を窃取するという可能性もあります。が、しかし、PCの感染を疑うことを優先したほうがいい。リカバリを。部分的な修正＋passwordの変更程度でお茶を濁して、何度も何度も繰り返しhome pageを改竄されている被害者は沢山おります。なぜか？PCの中にトロイの木馬が潜伏したままだからですよ。そんな状態でpasswordを変更したところで、その新passwordも筒抜けなのですから、再度、home pageが改竄されるのも、当然のことでしょう？