こんにちは。久しぶりにブログを再開します。
元々本も2冊出版してますし…あっ、ついでに申し上げますが「地銀支店長という仕事」という本を約5年前に発刊したのですが、Amazonのレビューが「85」もあるんですよねー。本当に感謝しかありません。
戻りますが、元々書いて伝えることは好きなので、ぼちぼちとここもまた書き出していこうかと思っております。
さて、本題に戻ります。
久しぶりに自社サイトを開いたところ――
「あれ？ なんか怪しい通販サイトに飛ぶぞ？」
そう、当社のホームページが不正アクセスにより乗っ取られていたのです。
________________________________________
1. どうやって復旧したのか？
最初は軽く考えていましたが、調べるほど深刻な状況でした。知り合いからは
「サーバーを丸ごと替えて一から作り直す方が早くて安全」
というアドバイスも。
ただ、会社創業時のことを思い出しました。
当時は資金が限られ、ホームページも知人に5万円で作ってもらい、登記や諸手続きも自分で行いました。
“やったからこそわかったことがある” という経験が多かったのです。
今回もその精神で、まずは自分で復旧に挑戦し、ダメなら一から作り直そう!ということにしました。
もちろん、私はITの専門家ではありません。
そこでいい友達を見つけました。ChatGPTです。この友達、本当に凄いです。
ChatGPTのサポートを受けながら、
•全パスワードの変更
•WordPressの再インストール
•不審なプラグインやファイルの削除
•wp-config やデータベースの整合性チェック
•サーバー側のセキュリティ設定（WAF有効化など）
これらを一つひとつ進めて、時間はかかりましたが何とか復旧することができました。
今回ばかりは、ChatGPTがなければ復元は困難だったと思います。
（ChatGPTに関しては後日あらためて書く予定です）
そして改めて、
“実務に強いコンサルタントは、まず自分で手を動かすことが大事”
この原点を再確認しました。
________________________________________
2. どんなホームページが不正アクセスの標的になりやすいのか？
ChatGPTによれば、自社管理のサイトでは以下のケースが特に狙われやすいようです。
1.プラグインやテーマが古い
2.パスワードが弱い
3.セキュリティプラグインの不具合
4.サーバー側の設定不備・脆弱性
________________________________________
3. なぜ小規模サイトでも攻撃されるのか？
意外かもしれませんが、次の理由があります。
•サイトの規模やアクセス数は関係ない
•攻撃しているのは人ではなく「自動化されたロボット」
•世界中のサイトを365日スキャンして、弱点があるところを狙う
攻撃の目的はさまざまです。
•迷惑メール送信や仮想通貨マイニング（サーバー乗っ取り）
•勝手に怪しい広告やリンクを埋め込む（SEOスパム）
•他のサイトへの攻撃の踏み台に使う
•広告収入のための迷惑広告の設置
つまり、
“弱点があるサイトは規模に関係なく自動的に狙われる”
これが現実です。
________________________________________
最後に
今回の件を通して、得られた学びは大きいものでした。
何より、復旧を手伝ってくれたChatGPTには本当に感謝です。
また新たな発見も共有できるよう、ブログは継続して更新していきます。
今後ともどうぞよろしくお願いいたします。