サイトのハッキングを示す兆候

2013年4月11日

注意深く、才能に恵まれ、十分な資金を持つ攻撃者によってWebサイトがハッキングされたとしたら…そのサイトがハッキングされたことに気づく人は誰もいない、というのが恐ろしき現実でしょう。しかし、ほとんどの攻撃者は、ここで言うレベルの資金は持っておらず、さほど知識や才能がなくても利用できる既成のエクスプロイトパックを購入して使っており、ミスも犯します。

Webサイトのハッキング

国家支援を受けた一流レベルの攻撃者を見分けようとすることは、通常のインターネットユーザーにしてみればさほど意味はありません。私たちにとってはラッキーなことに、軍所属のハッカーグループは、一般人のコンピューターをハッキングすることにあまり興味がなさそうだからです。とはいうものの、私たちのコンピューターに興味を示す人たちはかなりの数にのぼります。しかし、繰り返しますが、そういった人々は私たちとたいして違わない普通の人間です。ミスをしますし、潤沢な資金を持つわけでもありません。

こうした攻撃者たちこそ、私たちが注意しなければならない相手です。この記事では、彼らの試みを食い止めるために注意しておきたい兆候を見ていきましょう。

サイトがハッキングされたことを知らせてくれる一番の決定的証拠は、ブラウザーが出す警告です。検索エンジンの大手であるGoogleは、安全なサイトを確認し、ハッキングされてしまった危険なサイトをブラックリスト化することに、多額の投資をしています。どこかのサイトにアクセスしようとしたとき、「警告:このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります」といった内容のメッセージを受け取ったことがあるかもしれません。この警告メッセージに関し、Googleは、誤報の確率が大変低いとしています。したがって、この手の警告メッセージは、訪問しようとしているサイトになんらかの問題があることを示す有効な目安といってよいでしょう。

警告-Google

最近のアンチウイルス製品のいくつかは、カスペルスキーの「危険サイト診断」のようなサイトチェッカーを備えています。これはブラウザーのアドインとして機能するもので、Webサイトが安全でないと判断する理由があることをユーザーに知らせます。

危険サイト診断

 

また、あるサイトにアクセスしたときただちにダウンロードが開始されたら、何か疑わしいことが起こっていると考えてまず間違いありません。セキュリティジャーナリストのBrian Krebs氏いわく、「自分が探していたものでなければ、ダウンロードするな!」これは、あらゆるダウンロードについても肝に銘じておくべきことです。Webサイトが勝手にダウンロードを始めるならば、そのサイトはおそらくハッキングされているのです。

訪問先のサイトがおなじみのものであれば、いつもと違う異常にスパムじみたコンテンツが表示されていたり、関係のないおかしなWebサイトへのリンクがあったりというのが、そのサイトがハッキングに遭っていることを示す格好の目印となります。

私たちは、StopBadwareにいる友人にコンタクトを取りました。StopBadwareは非営利のアンチマルウェア団体で、ハッキングを未然に防ぎ、ハッキングが起きてしまった場合はマルウェアに感染したサイトの被害軽減と修正を行うことで、Webの安全性向上を目指しています。彼らによると、検索エンジンによる検索結果によって、ハッキングされたサイトの存在を(アクセス前に)知ることが可能です。たとえば、あるサイトに検索エンジン経由でアクセスしようとしたとしましょう。安価なデザイナーズウォッチだとか薬剤だとかを勧める内容が検索結果に表れていて、それでもなお目的のサイトを指し示しているような場合、そのサイトはハッキングされている可能性があります。

StopBadwareは、不自然なリダイレクトについても警告してくれました。

「サイトがハッキングされている兆候のひとつは、検索エンジンからアクセスした場合に、そのサイトから見知らぬWebサイトへリダイレクトされることです。これは、.htaccessファイルがハッキングされていることを示します。よくあるケースなのですが、Webサイトのオーナーには気づかれにくいのです。というのは、サイトのオーナーはふつう、GoogleやBingやBaiduなどから自分のサイトにアクセスすることがないからです。さらに悪いことには、こうしたリダイレクトはサイトのホームではないページからでも起こり得ます。つまり、どこをチェックすべきかわかっていなければ、ハッキングされた箇所を特定するのが難しいということです」