きちんと対応しないと何度も攻撃されます
※個人情報漏えい等フォレンジック調査が必要なものは扱えません
改ざん被害にあったらまずサイトをストップし、準備中の画面を表示させて、被害の範囲を確認する必要があります。
そして、単純に改ざんされた部分を直せばよいということではなく、とくにCMSで構築されたサイトでは、正規のファイルが書き換えられてバックドアにされるケースもありますので、公開時のファイルとの整合性を確認したり、サーバーのログ等からどのような経緯で侵入したかを確認し、再び改ざんを繰り返さないようにする必要があります。
改ざん被害の起点は、ほとんどの場合、お問い合せフォームやCMSといった便利なはずの機能の悪用です。
改ざん復旧では、以下の情報・データをご用意いただきます。
残念ながら上記のトラブル(インシデント)については、弊社では取り扱えません。
速やかに警察・IPAに連絡し、専門のフォレンジック調査を行ってください。
また、個人情報保護委員会への報告も必須となります。
ちなみに個人情報漏えいの場合、フォレンジック調査は数百万円、クレジットカード情報のフォレンジック調査は一千万円以上かかると言われています。
そして、ユーザーにはどのような対策を行っているか、随時細かく説明をすることが重要です。
