EC-CUBEサイトを運営しているサーバー上に不正ファイルが設置されていることを確認した場合、以下のような対処を行うことになります。必要があればサポート可能ですので、相談先がない場合は一度ご相談ください。
不正ファイルとは?
不正ファイルは脆弱性をついて悪意を持って設置されるファイルの総称です。拡張子はphpファイルであったり、javascriptファイルであったり、jpegなどの画像であったりで、特殊な形式をしているとは限りません。
これらの不正ファイルは、ウェブサイトのセキュリティが不十分な場合や、攻撃者がサイトをハッキングした場合に設置されることがあります。
不正ファイルによって、個人情報の漏洩、ページの改ざんなどのリスクが生じます。
不正ファイルを発見した時の対処法
迅速にアクセス制限
まず、一度サイト全体をメンテナンス画面にしてアクセスできないようにすることが最善です。速やかに不正ファイルがユーザーに影響を与えないようにします。
部分的にアクセス制限を行おうとしても、不正ファイルがどこから読み込まれているか、どのような作用をするか分からないためです。
また、ブラウザで不正ファイルへアクセスしないでください。
全体のバックアップ
調査で必要になりますのでファイル全体とデータベースのバックアップを取得し、保全します。
サーバーログの取得
ウェブサーバーのログを可能な限りさかのぼって取得、保全してください。
レンタルサーバーによっては、過去のログ取得には申請が必要な場合があります。
ファイルの削除
不正ファイルをサーバーから完全に削除します。
不正ファイルやサイト改ざん箇所が特定し切れない可能性がある場合、EC-CUBE自体を新しくする方がよいでしょう。
ソースコードをバージョン管理しており把握できる場合でもバージョン管理していない画像ディレクトリ等のチェックは厳密に行なってください。
セキュリティの確認と強化
どのようにして不正ファイルが設置されたかを調査し、セキュリティの弱点を特定します。その後、セキュリティ対策を強化し、同様の問題の再発を防ぎます。
関連する法的措置
必要に応じて、法的措置を取るか、適切な当局に報告します。個人情報保護委員会へ連絡など様々な対応が必要になります。
ユーザーへの通知
影響を受ける可能性のあるユーザーに対して、発生した事態と取られた対策について通知します。
緊急サポートについて
状況確認やサーバー移転、不正ファイル削除でサポート可能ですので、保守先・相談先がない場合は一度ご相談ください。
不正ファイルは発見したものだけとは限らないため、情報漏洩などの被害を最低限におさえるため全体の調査・対策が必須です。
また、サーバー上にWordPressや独自のプログラムが存在する場合、たとえドメインが違ったとしても、直接の原因がそちらにある可能性もございます。
WordPressの脆弱性をついてEC-CUBEに不正ファイルを設置するようなことも可能です。決してEC-CUBEだけを対策すれば良いわけではないのでくれぐれもご注意ください。
EC-CUBEゴールドパートナー
EC-CUBEに関するお問い合わせ
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。
