⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら
改ざん・マルウェア被害の緊急対応

サイトが改ざんされた。
まず、被害の拡大を止めます。

FTP・管理画面の情報が分からなくても、DNS の切り替えだけで外側から隔離=初動できます。
サーバーに入れないと作業を始められない従来の復旧作業とは、初動の構造が違います。
落ち着いて、この順で止めます。①外側から隔離 → ②侵入経路を塞ぐ → ③原因調査と再発防止
078-570-0191 受付 平日 9:00–18:00
営業時間内の受付分は、受付から 3 時間以内を目安に初動対応(隔離・遮断の着手)

RESPONSE FLOW

この順で、止めます

  1. DNS の切り替えで、外側から隔離する

    ドメインの向き先をサイトドックのエッジへ切り替え、前段に防御を挿入します。攻撃経路と不正コンテンツの配信を遮断し、訪問者への被害拡大を止めます。サーバーの中に入る必要がないため、FTP・管理画面の情報が不明でも着手できます。

  2. 仮想パッチで、侵入経路を塞ぐ

    診断で特定した弱点(既知の脆弱性・危険な入り口)への通信をエッジでブロックし、同じ手口での再侵入を防ぎにいきます。

  3. 原因を調査し、再発防止へ

    どこから侵入されたか、サーバー内部のどの範囲に駆除・清掃が必要かを特定して対処範囲を明確にご報告します。その後は継続的な診断と修復(自動修復プラン)で再発を防ぎます。

SCOPE

できること・できないことを、先にお伝えします

外側の遮断は速い。ただし、それは「完全復旧」ではありません。

サーバー内部に既に設置されたマルウェア・バックドアの完全除去には、サーバー側の清掃作業が必要になる場合があります。その場合も、外側の遮断により被害拡大を止めた上で、対処範囲を明確にご報告します。

サーバー内部の駆除・清掃の作業そのもの、および完全復旧は本サービスの範囲に含まれません(必要な範囲の特定とご報告、対応先への引き継ぎ支援を行います)。

カード情報の漏えいが確定した場合は、カード会社(アクワイアラー)指定の調査機関による調査(フォレンジック調査)への対応が必要になります。その場合も、外側の遮断で被害拡大を止めた上で、調査対応と並行できる範囲をご案内します。

RECEPTION

受付と初動の目安

緊急相談フォーム
24 時間受付

送信自体は 24 時間可能です。内容を確認し、折り返しご連絡します。

お電話
078-570-0191
平日 9:00–18:00

受付時間内はお電話でもご相談いただけます。

初動の目安
受付から 3 時間以内

営業時間内の受付分は、受付から 3 時間以内を目安に初動対応(隔離・遮断の着手)を行います。時間外の送信分は翌営業日の対応となります。

EMERGENCY CONTACT

緊急相談フォーム

分かる範囲のご記入で構いません。まず状況を教えてください。折り返しの連絡先(メール・お電話)だけは正確にお願いします。

受付時間内(平日 9:00–18:00)は、お電話でも受け付けています。
078-570-0191

送信いただいた内容は、ご相談への対応のためにのみ利用します(プライバシーポリシー)。営業時間内の受付分は、受付から 3 時間以内を目安に初動対応します。時間外の送信分は翌営業日の対応となります。

PREVENTION

止めたあとは、繰り返さないこと。

被害の多くは、同じ弱点を突かれて再発します。隔離・遮断のあとは、継続的な診断と修復(自動修復プラン)で守りを続けることをおすすめします。毎月の実施証跡レポート付きです。

自動修復サービスを見る