--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.03.08 12:00|カテゴリ:Security

ブログサイトの不正なハッキングを見つける方法


 Googleのウェブマスター向け公式ブログに「サイトの不正なハッキングをいち早く見つける 3 つの方法」というエントリが公開されているのをご存知でしょうか?
 
Google ウェブマスター向け公式ブログ: サイトの不正なハッキングをいち早く見つける 3 つの方法
今回は、ハッキングの被害にいち早く気づくための最新のヒントをご紹介します。


 このエントリでは、簡単に自分のサイトが不正に利用されていないかどうかを調べる方法が示されています。
 

サイト内にご自身で作成してないサブ ディレクトリやページが存在していないでしょうか?ハッキングにより不正にディレクトリを作成されたり、ページが挿入されたりすることがありますので、定期的にサイト内の状況を確認してみてください。
Google ウェブマスター向け公式ブログ: サイトの不正なハッキングをいち早く見つける 3 つの方法


 
 
 Wordpressなどを使い、ブログサイトを運営している方が増えていますが、それとともに不正利用されているサイトも増えています。
 
 たとえばこんな感じです。(現在もオンラインなのでURLは伏せます)

IMG_1346.jpg 
 
 これは、Wordpressで構築したブログサイト上に「バンク・オブ・アメリカ」のフィッシングサイトが作られているケースです。
 
 このように、サイトの管理が甘いと、悪意のある誰かにより自分のサイトに覚えのないディレクトリやファイルを作られ、ツール置場にされたり、フィッシング用のサイトを作成されたり、薬物やある種の製品の販売サイトを作成されたりといったように悪用されることがあります。

 そのため、このようなものを作られていないかどうか定期的にサイト内を確認する必要があるのですが、サイトが大きくなると目視では困難です。
 
 このような場合は、検索エンジンを使って調べるといいでしょう。
 
 方法は、「サイトの不正なハッキングをいち早く見つける 3 つの方法」の一つ目に記されています。


[site:example.com 激安] や [site:example.com viagra] のように site: 演算子の後にハッキングで狙われやすいクエリ(キーワード)を付け足して検索することも可能です。
Google ウェブマスター向け公式ブログ: サイトの不正なハッキングをいち早く見つける 3 つの方法



 「サイト演算子による検索」に慣れている方ならおわかりかと思いますが、通常のキーワード検索に「site」演算子を加えて、検索範囲を自分の運営するサイトに絞り込んでいます。

 具体的にはこんな感じです。

IMG_1347.jpg


 Googleの例では「激安」や「viagra」が挙げられていましたが他にも「paypal」、「citibank」、「ebay」、「facebook」、なども狙われやすいキーワードです。「paypal」は以前本ブログでも取り上げています。

Paypalを騙る大量のフィッシングサイト そして狙われるWordPress : I believe in technology
 ただ、その過程で気づいたのですが、いくつかのフィッシングサイトはブログを改ざんしたものでした。狙われたのはWordPressで作られたブログ。


 この手のキーワードはその時期により移り変わっていくので、時々見直しが必要です。
 

 うちの場合は、FC2ブログを利用しているのであまり変なディレクトリを作られたり、ファイルを置かれたりことはないのですが、独自にサイトを立ち上げている方はこの方法を覚えておくとよいでしょう。


 「サイトの不正なハッキングをいち早く見つける 3 つの方法」にはあと2つ方法が紹介されています。ご興味がある方は一度ご覧になってください。

関連記事


WordPress利用者は至急確認を! 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法 : I believe in technology
 トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。