サイトを運営している方の中には、ひとつのレンタルサーバー上で複数のサイトを管理している方も多いかと思います。しかし、この運用方法には極めて重大なセキュリティリスクが潜んでいます。
1つのサイトがマルウェアに感染すると、その被害がサーバー全体──つまり他のすべてのサイトにも広がってしまう可能性が非常に高いのです。
今回は、複数サイトが稼働しているサーバーがマルウェア感染した場合の具体的なリスクと、被害を最小限に抑えるための対処方法を解説します。
目次
なぜ一つのサイトがマルウェア感染すると「全サイト」に被害が広がるのか?
WordPressサイトへの攻撃にはさまざまな手口がありますが、特によく見られるのが次のような流れです。
① 攻撃者は、WordPress本体、テーマ、プラグインなどに存在する脆弱性(セキュリティの穴)を悪用して、サーバー内部への侵入を試みます。
② サーバーへの侵入に成功すると、サーバー全体をスキャンして、どこにWordPressが設置されているかを特定します。
③ 特定したすべてのWordPressサイトに対して、同様な手口でファイルの改ざんや悪意あるスクリプトの設置を試みます。
上記のような攻撃を受けた場合、「感染したのは1つのサイトだけだから、他のサイトは大丈夫」と考えるのは非常に危険です。一度侵入を許した時点で、同一サーバー上のすべてのサイトが攻撃を受けた可能性があると考える必要があります。
対策していたのになぜ感染したの?
実際にマルウェア感染の相談をいただく中で、「セキュリティ対策をしていたのに、なぜ感染したのか?」というご質問をよくいただきます。
複数サイトを運用しているケースで、サーバーへの侵入を許してしまう最大の要因は、“使用していないサイトの放置”です。具体的には、以下のようなケースが該当します。
・ 過去に制作したテスト用サイトをそのまま残している
・ 公開を終了した旧サイトを削除せずに放置している
・ 更新を止めた古いWordPressサイトが、同じサーバー内に残っている
攻撃者は、こうした放置サイトの脆弱性を突いてサーバーに侵入し、そこを足がかりに同一サーバー内のすべてのサイトを感染させてしまうのです。
つまり、アクセスのないサイトであっても、サーバー上に残しておくこと自体がリスクになるのです。
感染発覚後の対応は「スピード勝負」
特定のサイトで「サイトの表示がおかしい」、「Googleの検索結果が不審なものに改ざんされている」といった異常に気付いた場合、残念ながら大半のケースでは、まだ問題が表面化していない他のサイトにもマルウェア感染は広がっていると考える必要があります。
この状態を放置すると、他のサイトでも「ページが表示されない」といった被害に発展してしまうことから、一刻も早く復旧に向けた作業に着手することが重要です。
複数サイトが同時感染した場合の対処方法
複数サイト同時にマルウェア感染をした場合の対処方法ですが、基本的な対応は通常のマルウェア駆除作業と同様です。ただし、一部複数サイトを運用しているケース独自の対応も必要となります。
複数サイトを運営するサーバーでマルウェア感染が確認された場合、どのサイトから侵入されたのかを特定するのは非常に困難です。ただし、原因が特定できない場合でも、下記の対応をすべて実施することで、再感染リスクの大幅な低減が期待されます。
1.マルウェアスキャン及び駆除作業
まずは、サーバー上のすべてのフォルダとファイルを対象にマルウェアスキャンを行い、感染ファイルを駆除します。
この際重要なのは、WordPress関連のフォルダだけを確認するのでは不十分ということです。攻撃者は既にサーバー内のファイルを自由に操作できる状態になっている可能性が高いため、マルウェアは一見無関係に見える「mail」フォルダや「logs」フォルダなど、WordPress以外のフォルダにも設置されているケースがほとんどです。
また、こうしたWordPressの外に仕掛けられたマルウェアは、通常のWordPress用セキュリティスキャンツールでは検知・対応できないことも少なくありません。
そのため、マルウェアを完全に駆除するには、
- サーバー全体をスキャンできる専門ツールの利用
- ファイルの内容を目視で確認する手動チェック
これらを組み合わせて、念入りにチェックすることが極めて重要となります。
2.不要サイトの削除
今後使用する予定のないサイトやテスト環境は、この機会にすべて削除してしまいましょう。
もし未使用サイトが感染源であった場合、サイト自体を削除することにより再発リスクを大幅に減らすことが可能となります。
未使用サイトを削除する際には、サーバー上の”ファイル”に加え、データベース上の”データ”も忘れずに削除しましょう。
3.WordPress・プラグイン・テーマの更新
運用を続けるWordPressサイトについては、WordPress本体、テーマ、プラグインをすべて最新バージョンに更新しましょう。
もし、長期間(1年以上など)更新版がリリースされていないテーマやプラグインが存在した場合は、“プラグインの利用の停止”や“代替テーマ/プラグインへの切り替え”も検討しましょう。
4.セキュリティ設定の追加
各サイトの用途や構成に応じて、”アクセス制限の追加”、”未使用機能の無効化”などのセキュリティ対策を実施しましょう。これにより、再感染や不正アクセスのリスクを大幅に低減できます。
複数サイト同時感染のリスクを更に下げるには
ECサイトや企業のメインサイトなど、ビジネスに大きな影響を与える重要サイトを運営している場合は、
サイト毎に別のサーバーを契約する(サーバーの分離)ことも検討の価値があります。
サーバーを分けておけば、仮に1つのサイトが感染しても、他のサイトに被害が波及するリスクはほぼなくなります。
サーバー分離には以下のようなメリット・デメリットがあります。
メリット: セキュリティレベルが大幅に向上し、被害が単一サイトに限定される
デメリット: サーバー費用が増加し、運用管理がやや複雑になる
サイトの重要度やコストのバランスを見ながら、最適な構成を検討しましょう。
まとめ:不安な場合は専門家へご相談を
いかがでしたでしょうか。
複数サイトを1台のサーバーで運用している場合、ひとつの感染がサーバー全体の問題に発展するケースは少なくありません。
感染が発覚すると慌ててしまいがちですが、まずは落ち着いてサーバー全体のスキャン・不要サイトの削除・セキュリティ強化などの、基本的な対処を行うことが大切です。
ただし、駆除作業を誤るとマルウェアが残存し、再感染のリスクが高まる可能性があります。不安がある場合は、無理をせず専門業者への相談をおすすめします。
弊社では、マルウェア感染の無料診断を実施しております。
「何から手をつければよいかわからない」、「自分で完全に駆除できるか不安」といったお悩みをお持ちの方は、ぜひお気軽にご相談ください
