Webサイトがマルウェアに感染、または改ざんされた場合、多くの方がパニックに陥ると思います。しかし、サイトの復旧はスピードが命です。初期対応が遅れると、被害が拡大し、復旧自体が困難になるケースも少なくありません。
今回は、Webサイトが被害に遭ってしまった際の、早期対応の重要性について解説します。
目次
復旧方法は大きく分けて二つ
Webサイトにマルウェア感染や改ざんの被害があった場合の主な対応方法としては、以下の2つの方法があります。
バックアップデータを使った復旧
バックアップデータを使った復旧は、マルウェア感染前のクリーンな状態にWebサイトを戻せる大きなメリットがあります。比較的短時間で元の状態に復旧できる可能性が高いのも魅力です。
ただし、バックアップ取得後に投稿されたブログ記事や更新したデータは失われてしまう点には注意が必要です。
マルウェアファイルの除去(手動復旧)
一方、バックアップが存在しない場合は、マルウェアファイルを手動で除去する作業必要となります。しかし、マルウェアは巧妙に隠蔽されていることが多く、完全に除去するには専門的な知識と多くの時間を要します。
バックアップはレンタルサーバーに頼れることも
バックアップデータを使った復旧では、当然ながら最新のバックアップが保存されていることが前提となります。しかし、「定期的にバックアップを取っている」という方は、実はそれほど多くないのではないでしょうか。
そんな時に頼りになるのが、レンタルサーバー会社が提供しているバックアップサービスです。
サービスの内容は会社によって異なりますが、多くの場合、サーバー全体のバックアップを過去7日~14日分ほど自動で保存してくれています。万が一トラブルが発生しても、このバックアップを利用すれば、比較的スムーズにWebサイトを復旧できる可能性があります。
バックアップの保管期間が復旧の鍵を握る
ここで重要なポイントとなるのが、バックアップデータの保存期間です。
マルウェアがWebサイトに侵入してから、実際にサイトの異常に気づくまでに5~10日ほど経ってしまうケースも少なくありません
もしレンタルサーバーのバックアップ期間が7日間だった場合、異常に気付いた時には、既に感染前のクリーンなバックアップデータが存在しない可能性があるのです。
14日間のバックアップデータがあれば間に合う可能性は高まりますが、それでも時間的にはかなり厳しいと言えます。
自社での試行錯誤が命取りに
実際に、お客様ご自身で何日か復旧を試みた後、手に負えなくなってからご相談いただくケースでは、既に感染から14日以上が経過しており、感染前のバックアップデータが残っていない、という状況が少なくありません。
バックアップデータがない場合、マルウェアの除去作業は困難を極め、復旧に多くの時間とコストがかかる可能性が高くになります。
早期発見・早期対応が被害を最小限に抑えます
こうした最悪の事態を防ぐためには、Webサイトの異常を検知したら、迅速に対応することが何よりも重要です。
「サイトの表示がおかしい」、「管理画面に身に覚えのない変更がある」といった異変に気づいたら、ためらわずにすぐに専門家に相談することをおすすめいたします。
早期にご相談いただければ、感染前のバックアップデータが残っている可能性が高く、スムーズな復旧につながります。
弊社では初期診断は無料にてうけたまわっております。サイトの異常にお気づきの際は、どうぞお気軽にご連絡ください。
