マルウェアの感染タイプ: エラー テンプレート

Google Search Console でマルウェアの感染タイプが「エラー テンプレート」と表示されるページがありますが、どのような意味ですか?

エラー テンプレートというタイプのマルウェアの感染が発生するのは、エラー メッセージ(「404 ファイルが見つかりません」など)に使用されるテンプレートがマルウェアを配布するように設定された場合です。この方法で、悪意のあるユーザーがサイトには含まれない URL でも攻撃を開始することがあります。

マルウェア全般に関して詳しくは、被害を評価する(マルウェアによるハッキング)方法の説明をご覧ください。

「エラー テンプレート」のマルウェア タイプはどのように調べればよいですか?

まず、ブラウザを使ってサイトの感染したページを表示するのは避けてください。マルウェアはブラウザの脆弱性を利用して広がる場合が多いため、マルウェアに感染したページをブラウザで開くと、お使いのパソコンに被害が及ぶおそれがあります。

cURL または Wget を使って HTTP リクエスト(ページの取得など)を実行し、動作を確認することを検討します。無料で入手できるこれらのツールはリダイレクトの診断に便利で、リファラーやユーザー エージェントの情報を指定できる柔軟性があります。ハッカーは特定のユーザー エージェントやリファラーを使用するユーザーにのみ悪質なコンテンツを配信して、「実在のユーザー」を狙い、サイト所有者やマルウェア スキャナから検出されるのを避けようとします(これらのツールを使用するにはサイトがオンラインである必要があります)。

例:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

次のように使用します

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

これによって 404 ステータス コードとマルウェアの配布に使用されているソースコードを返すことができます。

次に、ウェブサーバーにログインします。サーバー設定ファイルのエラーページのディレクティブを調べます。たとえば Apache ウェブサーバーでは、.htaccess ファイルでエラー テンプレートが宣言されます。

ErrorDocument 404 http://<malware-attack-site>/index.html

マルウェア タイプが「エラー テンプレート」のサイトをクリーンアップするには、どうすればよいですか?

サイトをクリーンアップする準備ができたら(ハッキングされたサイトの復旧プロセスに関するヘルプのステップ 7)、正常であると確認したバックアップで .htaccess ファイルを置き換えるか、既存の .htaccess ファイルから不要な ErrorDocument ディレクティブを削除できます。サイト上にエラーファイルがある場合は、実際に使用するエラーファイルをクリーンアップすることにも注意します。最後にウェブサーバーを再起動して、すべての変更を反映させます。

エラー テンプレートやヘルパー ファイルを削除しても、ハッカーによるサイトへの最初の侵害を許した根本的な脆弱性に対処したことにはなりません。根本原因を修正しなければ、サイトは今後再び侵害されるおそれがあります。このマルウェア タイプだけでなく、サイト全体のクリーンアップについて詳しくは、ハッキングされたサイトに関するヘルプの、特にステップ 5: 被害を評価する(マルウェアによるハッキング)の「ファイルシステムの被害の評価」をご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。