.htaccessの不正アップロード・改ざんによるリダイレクトハッキング

　ホームページの改ざん被害が起こる主な原因は下のようなものでしょうか。従来は３番がトレンドでしたが、2009年以降は特に運営者のパソコンがウイルスに感染したことによる原因が多い感じです。 （−−；

1. 管理者のWindowsパソコンがウイルス感染 → FTP接続の転送情報の盗聴
   ⇒ 暗号化しないで素のままデータを送受信するFTP接続をなるべく避け、SFTP接続やFTPS接続を利用
   　　《FFFTPはFTP接続のみ、FileZillaやWinSCPは対応》
2. 管理者のWindowsパソコンがウイルス感染 → 保存されてるFTPソフトの設定データの搾取
   ⇒ 設定データを暗号化して保存し、マスターパスワード機能をサポートするFTPソフトを利用
   　　《FFFTPやWinSCPはマスターパスワード機能あり》
3. サーバーにアップロードしているWebアプリケーションの脆弱性から侵入を許す
   ⇒ 管理者のOSの種類関係なし、セキュリティ情報に注意し常に最新版のWebアプリケーションを導入
   　　《WordPress、Joomla!、Movable Typeなどで運用するサーバーのハッキング》

☆ 対処後 → 漏れた可能性があるパスワードの変更、サイト更新が可能なIPアドレスの制限

■ 一般的なウイルス対策 （Windowsユーザー）
　ウイルス感染の確率を下げるには「セキュリティソフト・ウイルス対策ソフトの導入」と、やってない人も少なからず存在する「ドライブバイ・ダウンロード対策」の２点。あとは細かいところで、「ファイルの拡張子を表示する」、（Windows XP/Vista限定で）「USBメモリの自動実行の無効化」。

1. 見ず知らずの「.htaccess」ファイルが新規にアップロードされてないか？
   ⇒ トップレベル（ルート）のフォルダ以外にその下層のフォルダも調査！
2. 「.htaccess」ファイルがすでに存在している場合は第三者により書き換えられてないか？
   ⇒ ファイル更新日のチェック！

　Apacheサーバーの.htaccessファイルによる改ざん被害の実例は下のような感じです。

• 偽ウイルス対策ソフト・偽セキュリティソフトを配布する不正な偽ウイルススキャンページへ強制リダイレクト。
  ⇒ デタラメなウイルス感染警告を表示して、”駆除ツール”と称したウイルスの実行を促す
• ソフトウェアの脆弱性を悪用してウイルス感染攻撃を行おうとする不正なページへ強制リダイレクト。
  ⇒ いわゆる「ホームページをブラウザで単に開いただけでウイルス強制感染」の恐れ （ドライブバイ・ダウンロード攻撃）

　アクセスしてきたパソコンのリファラ情報（直前に閲覧していたURLアドレス）をチェックして、検索エンジンや有名サイトからのアクセスにのみ不正なページへと強制リダイレクトさせる場合もあります。
　→ 通常はURLアドレス直で訪問する管理者に被害の発見を遅らせる効果
　→ HTMLファイルのタグを調べても不正なコードが見つけられず発見を遅らせる効果
　→ 機械的なウイルスサイト・ハッキングサイト調査ロボットの検知回避効果

Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認 （LAC）
www.lac.co.jp/info/alert/alert20100303.html

Antivirus 2009 search-engine redirect hacks （Javacool Software Blog）
blog.javacoolsoftware.com/2008/12/anti-virus-2009-search-engine-redirect-hacks/

Htaccess Redirect to Example.ru/dir/index.php （Unmask Parasites. Blog.）
blog.unmaskparasites.com/2010/10/14/htaccess-redirect-to-example-rudirindex-php-2/

Malware / Virus - .htaccess ”rewrite” & redirect （Stealth Settings）
www.stealthsettings.com/malware-virus-htaccess-rewrite-redirect.html

Tips for Cleaning & Securing Your Website （StopBadware）
stopbadware.org/home/security#htaccess

◆ .htaccessファイルが改ざんが確認できない場合 → PHPファイルの改ざんの可能性
　WordPressやJoomla!の運用に関連するPHPファイルが改ざんされる事例。

Google says my site is redirecting to a malicious site, but it seems to work fine?
 Conditional hacks
redleg-redleg.blogspot.com/2011/01/redirect-to-malicious-site.html

WordPressフォーラム内
www.google.co.jp/search?q=site%3Aja.forums.wordpress.org+%E6%94%B9%E3%81%96%E3%82%93&num=20

★ .htaccessファイルのパーミッション
　誰もが書き換え可能なパーミッション値「777」「744」などを避けて、「644」や「604」になってるか確認する。

.htaccessでBasic認証にチャレンジ （.htaccess実践活用術）
www.shtml.jp/htaccess/basic.html

★ ブラウザのJavaScriptの無効 ＜一般ユーザー＞
　上のLACの報告で「JavaScriptの対策だけでは防げない」可能性を指摘してるけれど、複数回にわたるリダイレクト処理や、最終的な飛び先でJavaScript（Javaスクリプト）の処理が使われることは多いので、あらかじめ無効にしておくのは、（もち完ぺきではないとは言え）一定の対策になります。