警察からマルウェア感染の連絡が来ました
Q: 警察からマルウェア感染の連絡が来ました。どうすればいいですか?
A: すぐにサイトを閉鎖し、バックアップから復元します。警察への報告書作成も必要です。
まず、例え話で説明します
警察からの連絡は、食品衛生法違反の通知のようなものです。
飲食店に保健所から連絡:
- 「あなたの店で食中毒が発生しました」
- すぐに営業停止
- 原因を調査
- 改善策を実施
- 報告書を提出
- 営業再開
サイトに警察から連絡:
- 「あなたのサイトがマルウェアをばらまいています」
- すぐにサイトを閉鎖
- 原因を調査
- マルウェアを駆除
- 報告書を提出
- サイト再開
警察から連絡が来る理由
理由1:あなたのサイトが攻撃の踏み台になっている
よくあるケース:
- あなたのサイトがマルウェアに感染
- そのマルウェアが他のサイトを攻撃
- 攻撃を受けたサイトが警察に通報
- 警察があなたのサイトを特定
あなたは加害者ではなく、被害者です。 ただし、対処しないと、法的責任を問われることがあります。
理由2:あなたのサイトがフィッシング詐欺に使われている
よくあるケース:
- ハッカーがあなたのサイトを改ざん
- 偽のログインページを設置
- 利用者のパスワードを盗む
- 被害者が警察に通報
参考データ:
- フィッシング被害報告:年間10万件以上
- サイト改ざん被害:年間1万件以上
警察から連絡が来たらすぐやること
ステップ1:サイトを一時的に閉鎖(最優先)
理由: 被害の拡大を防ぐため。
方法:
- サーバーの管理画面にログイン
- サイトを停止(メンテナンスモード)
- または、サーバーのアクセスを遮断
所要時間: 5分 難易度: 簡単
表示メッセージ例: 「ただいまメンテナンス中です。ご迷惑をおかけして申し訳ございません」
ステップ2:警察の連絡内容を確認
確認すること:
- どのサイトが問題か(URLを確認)
- 何が問題か(マルウェア配布、フィッシング、など)
- いつから問題が発生しているか
- 担当者の連絡先
所要時間: 10分 難易度: 簡単
ステップ3:証拠を保全
やること:
- サーバーのログをダウンロード
- 現在のサイトのバックアップを取る(感染状態のまま)
- スクリーンショットを撮る
理由: 警察への報告、保険請求、今後の対策に必要。
所要時間: 30分 難易度: 普通
マルウェアの駆除と復旧
ステップ1:感染前のバックアップから復元
バックアップがある場合:
- 感染前のバックアップを選ぶ
- 復元を実行
- 動作確認
所要時間: 30分 難易度: 普通
ステップ2:セキュリティプラグインで駆除
バックアップがない場合:
- Wordfence Securityをインストール
- スキャンを実行
- 検出されたマルウェアを削除
所要時間: 1時間 難易度: 普通
注意: 完全に駆除できない場合があります。専門業者への依頼を検討してください。
ステップ3:WordPress本体とプラグインを最新版に更新
- WordPress本体を更新
- すべてのプラグインを更新
- テーマを更新
所要時間: 10分 難易度: 簡単
ステップ4:すべてのパスワードを変更
変更すべきパスワード:
- WordPress管理者パスワード
- FTPパスワード
- データベースパスワード
- サーバー管理画面のパスワード
所要時間: 15分 難易度: 簡単
警察への報告
ステップ1:報告書を作成
記載内容:
- 事案の概要(いつ、何が起きたか)
- 対処内容(何をしたか)
- 再発防止策(今後どうするか)
- 証拠(ログ、スクリーンショット)
所要時間: 2時間 難易度: 普通
ステップ2:警察に提出
提出方法:
- メールまたは郵送
- 担当者に確認
所要時間: 30分 難易度: 簡単
再発防止策
対策1:定期的に更新
やること:
- WordPress本体:リリース後、1週間以内に更新
- プラグイン:毎週確認して更新
- テーマ:月1回確認して更新
所要時間: 週10分 難易度: 簡単
対策2:セキュリティプラグインを導入
おすすめプラグイン:Wordfence Security
機能:
- リアルタイムスキャン
- ファイアウォール
- ログイン試行回数制限
所要時間: 30分(初回設定) 難易度: 普通
対策3:バックアップを自動化
推奨設定:
- 頻度:毎日
- 保存先:Google Drive、Dropbox
- 世代数:7世代
所要時間: 30分(初回設定) 難易度: 普通
対策4:WAF(Webアプリケーションファイアウォール)を導入
WAFとは: Webアプリケーションへの攻撃を防ぐファイアウォール。
提供元:
- Cloudflare(無料プランあり)
- Sucuri(有料)
- レンタルサーバーの標準機能(エックスサーバーなど)
所要時間: 1時間(初回設定) 難易度: やや難しい
法的責任について
あなたが責任を問われるケース
条件:
- 管理を怠った(更新しない、セキュリティ対策なし)
- 被害が拡大した
- 故意または重過失
罰則:
- 民事:損害賠償請求
- 刑事:サイバーセキュリティ基本法違反など
あなたが責任を問われないケース
条件:
- 適切に管理していた(定期更新、セキュリティ対策)
- すぐに対処した
- 再発防止策を実施
重要: 日頃から適切に管理していれば、責任を問われる可能性は低いです。
専門業者への依頼
依頼すべきケース
条件:
- バックアップがない
- 自分で駆除できない
- 被害が大きい
- 法的対応が必要
料金:
- マルウェア駆除:5万円〜30万円
- 法的対応支援:10万円〜50万円
所要時間: 1週間〜2週間 難易度: なし(業者に任せる)
良い例・悪い例
❌ 悪い例
警察からの連絡を無視
サイトを閉鎖しない
対処を先延ばし
→ 被害が拡大
→ 法的責任を問われる
→ 損害賠償請求✅ 良い例
警察から連絡
すぐにサイトを閉鎖
バックアップから復元
報告書を提出
再発防止策を実施
→ 被害を最小化
→ 法的責任なしまとめ
結論:すぐにサイトを閉鎖し、バックアップから復元します。警察への報告書作成も必要です。
すぐやること:
- サイトを一時的に閉鎖(5分)
- 警察の連絡内容を確認(10分)
- 証拠を保全(30分)
復旧手順:
- 感染前のバックアップから復元
- WordPress・プラグインを最新版に更新
- すべてのパスワードを変更
- 警察に報告書を提出
再発防止策:
- 定期的に更新
- セキュリティプラグイン導入
- バックアップ自動化
- WAF導入
最初の一歩: まずはすぐにサイトを閉鎖してください。被害の拡大を防ぐことが最優先です。その後、バックアップから復元するか、専門業者に依頼してください。
次に読むべき記事:
サーバー管理のプロだけど質問ある? いまさら聞けない質問の答えがここにある|svadmin.net
\ 最新情報をチェック /
