警察からマルウェア感染の連絡が来ました

Q: 警察からマルウェア感染の連絡が来ました。どうすればいいですか？

A: すぐにサイトを閉鎖し、バックアップから復元します。警察への報告書作成も必要です。

---

まず、例え話で説明します

警察からの連絡は、食品衛生法違反の通知のようなものです。

飲食店に保健所から連絡：

• 「あなたの店で食中毒が発生しました」
• すぐに営業停止
• 原因を調査
• 改善策を実施
• 報告書を提出
• 営業再開

サイトに警察から連絡：

• 「あなたのサイトがマルウェアをばらまいています」
• すぐにサイトを閉鎖
• 原因を調査
• マルウェアを駆除
• 報告書を提出
• サイト再開

---

警察から連絡が来る理由

理由1：あなたのサイトが攻撃の踏み台になっている

よくあるケース：

• あなたのサイトがマルウェアに感染
• そのマルウェアが他のサイトを攻撃
• 攻撃を受けたサイトが警察に通報
• 警察があなたのサイトを特定

あなたは加害者ではなく、被害者です。 ただし、対処しないと、法的責任を問われることがあります。

---

理由2：あなたのサイトがフィッシング詐欺に使われている

よくあるケース：

• ハッカーがあなたのサイトを改ざん
• 偽のログインページを設置
• 利用者のパスワードを盗む
• 被害者が警察に通報

参考データ：

• フィッシング被害報告：年間10万件以上
• サイト改ざん被害：年間1万件以上

---

警察から連絡が来たらすぐやること

ステップ1：サイトを一時的に閉鎖（最優先）

理由： 被害の拡大を防ぐため。

方法：

1. サーバーの管理画面にログイン
2. サイトを停止（メンテナンスモード）
3. または、サーバーのアクセスを遮断

所要時間： 5分 難易度： 簡単

表示メッセージ例： 「ただいまメンテナンス中です。ご迷惑をおかけして申し訳ございません」

---

ステップ2：警察の連絡内容を確認

確認すること：

• どのサイトが問題か（URLを確認）
• 何が問題か（マルウェア配布、フィッシング、など）
• いつから問題が発生しているか
• 担当者の連絡先

所要時間： 10分 難易度： 簡単

---

ステップ3：証拠を保全

やること：

1. サーバーのログをダウンロード
2. 現在のサイトのバックアップを取る（感染状態のまま）
3. スクリーンショットを撮る

理由： 警察への報告、保険請求、今後の対策に必要。

所要時間： 30分 難易度： 普通

---

マルウェアの駆除と復旧

ステップ1：感染前のバックアップから復元

バックアップがある場合：

1. 感染前のバックアップを選ぶ
2. 復元を実行
3. 動作確認

所要時間： 30分 難易度： 普通

---

ステップ2：セキュリティプラグインで駆除

バックアップがない場合：

1. Wordfence Securityをインストール
2. スキャンを実行
3. 検出されたマルウェアを削除

所要時間： 1時間 難易度： 普通

注意： 完全に駆除できない場合があります。専門業者への依頼を検討してください。

---

ステップ3：WordPress本体とプラグインを最新版に更新

1. WordPress本体を更新
2. すべてのプラグインを更新
3. テーマを更新

所要時間： 10分 難易度： 簡単

---

ステップ4：すべてのパスワードを変更

変更すべきパスワード：

• WordPress管理者パスワード
• FTPパスワード
• データベースパスワード
• サーバー管理画面のパスワード

所要時間： 15分 難易度： 簡単

---

警察への報告

ステップ1：報告書を作成

記載内容：

1. 事案の概要（いつ、何が起きたか）
2. 対処内容（何をしたか）
3. 再発防止策（今後どうするか）
4. 証拠（ログ、スクリーンショット）

所要時間： 2時間 難易度： 普通

---

ステップ2：警察に提出

提出方法：

• メールまたは郵送
• 担当者に確認

所要時間： 30分 難易度： 簡単

---

再発防止策

対策1：定期的に更新

やること：

• WordPress本体：リリース後、1週間以内に更新
• プラグイン：毎週確認して更新
• テーマ：月1回確認して更新

所要時間： 週10分 難易度： 簡単

---

対策2：セキュリティプラグインを導入

おすすめプラグイン：Wordfence Security

機能：

• リアルタイムスキャン
• ファイアウォール
• ログイン試行回数制限

所要時間： 30分（初回設定） 難易度： 普通

---

対策3：バックアップを自動化

推奨設定：

• 頻度：毎日
• 保存先：Google Drive、Dropbox
• 世代数：7世代

所要時間： 30分（初回設定） 難易度： 普通

---

対策4：WAF（Webアプリケーションファイアウォール）を導入

WAFとは： Webアプリケーションへの攻撃を防ぐファイアウォール。

提供元：

• Cloudflare（無料プランあり）
• Sucuri（有料）
• レンタルサーバーの標準機能（エックスサーバーなど）

所要時間： 1時間（初回設定） 難易度： やや難しい

---

法的責任について

あなたが責任を問われるケース

条件：

• 管理を怠った（更新しない、セキュリティ対策なし）
• 被害が拡大した
• 故意または重過失

罰則：

• 民事：損害賠償請求
• 刑事：サイバーセキュリティ基本法違反など

---

あなたが責任を問われないケース

条件：

• 適切に管理していた（定期更新、セキュリティ対策）
• すぐに対処した
• 再発防止策を実施

重要： 日頃から適切に管理していれば、責任を問われる可能性は低いです。

---

専門業者への依頼

依頼すべきケース

条件：

• バックアップがない
• 自分で駆除できない
• 被害が大きい
• 法的対応が必要

料金：

• マルウェア駆除：5万円〜30万円
• 法的対応支援：10万円〜50万円

所要時間： 1週間〜2週間 難易度： なし（業者に任せる）

---

良い例・悪い例

❌ 悪い例

警察からの連絡を無視
サイトを閉鎖しない
対処を先延ばし
→ 被害が拡大
→ 法的責任を問われる
→ 損害賠償請求

✅ 良い例

警察から連絡
すぐにサイトを閉鎖
バックアップから復元
報告書を提出
再発防止策を実施
→ 被害を最小化
→ 法的責任なし

---

まとめ

結論：すぐにサイトを閉鎖し、バックアップから復元します。警察への報告書作成も必要です。

すぐやること：

1. サイトを一時的に閉鎖（5分）
2. 警察の連絡内容を確認（10分）
3. 証拠を保全（30分）

復旧手順：

1. 感染前のバックアップから復元
2. WordPress・プラグインを最新版に更新
3. すべてのパスワードを変更
4. 警察に報告書を提出

再発防止策：

1. 定期的に更新
2. セキュリティプラグイン導入
3. バックアップ自動化
4. WAF導入

最初の一歩： まずはすぐにサイトを閉鎖してください。被害の拡大を防ぐことが最優先です。その後、バックアップから復元するか、専門業者に依頼してください。

---

次に読むべき記事：

• なぜうちのサイトがマルウェア感染したんですか？
• どうしたらマルウェア感染を防げますか？

---

サーバー管理のプロだけど質問ある？ いまさら聞けない質問の答えがここにある｜svadmin.net