リダイレクト型マルウェアに感染!? 顛末記

Tips

このサイトをリニューアルする際に発覚し、一部の方にはFacebookでお知らせした、当d-xanthus.comにアクセスすると勝手にリダイレクトされた症状。いまだ原因ははっきりしませんが、とりあえず忘備録のためと他の方の参考になればと思い、こちらに簡単に記載しておきます。

症状

gen.xyz/availability?aid=99999&domain=d-xanthus.com.com転送された先のサイトの画像です。

2016年11月30日午前、当サイトのリニューアル作業の準備中、d-xanthus.comにアクセスすると、「〜gen.xyz/availability〜」のページへリダイレクトされる。

兆候・原因?

前日の2016年11月29日の作業中、久しぶりにGoogleの「Search Console」(旧 Webマスターツール)にアクセスすると、サムネイル画像が上記の画像に変更されていたが(以前はリニューアル前の画像)特に気にせず(ココが失敗)、プラグイン「ALL IN SEO PACK」にSearch Consoleから取得したコードを設置してしまった。

対処

  • レンタルサーバー内のデータを全削除。
  • ドメイン(d-xanthus.com)の対象フォルダの名称を変更。
  • レンタルサーバーおよびFTPアドレスの変更。

以上の処置の後、PCのブラウザを履歴を全削除。その後簡易index.htmlファイルをアップロード、正常に表示されることを確認。

とりあえずその後はリダイレクトは無くなりましたが念のためマルウェア検出やブラックリスト、運営者情報が調べられる「aguse」でマルウェアが検出され無いことを確認。

https://www.aguse.jp

その上でリニュアール作業を再開しました。

所感

リニューアルした後も折りを見てaguseでマルウェアが検出されないかチェックしていますが、今のところ検出されることは無いようです。

数日前にメインで使用しているi-Macにウイルススキャンをかけた時、いくつかウィルスファイルが検知されたので、もしかしたらそのあたりに原因があったのかもしれません。ただ当たり前のことながらスパムメールのファイルはクリックしたことは有りませんし、ウィルスファイルも見つけ次第すぐに削除しています。それでも安全といわれたMacでもこういったことが起きるので、つくづく油断のならない時代になったものだと感じます。