自分のwebサイトが、詐欺サイト(偽サイト)にハッキングされているか? 簡単にチェックする方法
自分や自分の会社のwebサイトが知らない間に詐欺(偽)サイトにハッキングされページを改ざんされていたら
(2024年8月28日編集)
よくあります。
大手企業様や公共団体から個人のwebサイトまで、セキュリティ企業、Web制作会社なども弊社が確認しただけでも2023年4月から2024年3月末まで1,200弱のサイトありました。
2024年直近では
8月20日11サイト、21日4サイト、22日2サイト、23日5サイト、24日6サイト、26日7サイトといった感じです。
公共、団体、お寺、企業、医療機関、飲食店など業種は様々ですが
殆どがWordpressでした。
脆弱性から(悪質コードなどで)入られ、知らない間にページを作成、改ざんされて、検索結果から詐欺サイトにジャンプするために使われます。
リダイレクト先の偽(詐欺)サイトの多くは「メルカリ」などの商品画像を悪用して先入金、クレジットカードなどでお金を騙しとるタイプの詐欺サイトです。
検索するだけでチェックできます!
自分(自社)のWebのアドレスを入力、検索するだけで確認出来ます。
まず自分のアドレスで検索
Webサイトを表示させるのではなく、検索結果を表示してください。
うまく出来ない場合、最後に空白などつけると出てきます。
以下の画面は neo-blood.co.jp で検索しています。
次にツールで「完全一致」
検索結果だけでは違うアドレスの結果も表示させる場合がありますので「ツール」の「完全一致」を選択してください。
もし下に「****からの検索結果を表示」が出てくれば、これも選択してください。あとは結果を確認するだけ
詐欺サイトにやられていない場合、自分たちが投稿したページだけが表示されます。
詐欺サイトにやられている場合
関係ないページが表示されます。
対処方法
自社のweb管理者または保守(製作)会社にご連絡ください。
多くの場合、プラグインのバージョンアップをしていない。などが原因だと思われます。
対応後、またすぐに詐欺サイトに浸食されているサイトも見かけますので、ご注意ください
まずは簡単なのでチェックしてみてください
弊社から注意喚起のメールが届いた企業(団体)様
弊社は基本的には警察庁WEB経由で各都道府県サイバー部隊にご連絡しております。警察からも連絡があると思います。
弊社の注意喚起へのご賛同いただけるのであれば、
note または弊社WEBから各種paypalなどで振込いただけます。
もちろん「ありがとう!」だけでもメールで返答いただけますと
励みになります。
(返答などはスルーで、WEBサイトは修正するパターンが殆どですので)
大手企業様、セキュリティ企業様、Web制作会社様などは特に速攻で修正するだけでなく、ご返信いただけると励みになるので、お願い致します。
よろしければサポートをお願いいたします!いただいたサポートは「偽サイトの情報公開」を継続するために使わせていただきます!