目次
ウェブサイトが攻撃された!そんなとき担当者が最初にやるべきこと
企業にとってウェブサイトが停止したり改ざんされたりするのは重大な緊急事態です。特にサイトの担当者は、素早く適切な対応が求められます。しかし、いざその場面に直面すると、どこから手をつけていいかわからないというケースも少なくありません。
この記事では、ウェブサイトが攻撃されてしまった場合に、担当者が「最短で復旧を完了させる」ための手順をわかりやすく解説します。
【ステップ1】状況確認と初動対応
サイトの異常を察知したら、まず以下のことを迅速に確認しましょう。
① サイトの現状把握
- サイトが改ざんされているか、マルウェアに感染しているか、もしくは停止状態なのかをチェック。
- 異常を発見した日時・状況を記録する(スクリーンショットを撮っておく)。
② 上司や関係部署への迅速な報告
- 状況を整理して、上司や関係部署に速やかに報告します。
例:「〇月〇日〇時にサイト改ざんを確認しました。緊急で対応を進めます。」
【ステップ2】被害の拡大を防ぐための一時措置
初動対応が済んだら、さらなる被害拡大を防ぐため、以下の一時的措置を行います。
① サイトの公開停止(必要に応じて)
- 深刻な改ざんや感染が確認された場合、一時的にサイトの公開を停止することで被害拡大を防ぎます。
② パスワード変更
- 管理画面やサーバーへのログイン情報が漏れている可能性を考え、パスワードを迅速に変更しましょう。
【ステップ3】プロへの緊急復旧依頼を最短で行う方法
サイトを迅速かつ確実に復旧するためには、プロのサービスに依頼するのが一番確実です。以下の手順を参考に、最短で復旧依頼を完了させましょう。
① 復旧サービスの選定
- 緊急対応可能なプロの復旧サービスを選びます。
(例:月額1万円で即時対応可能な専門業者)
② 問い合わせ情報の整理(迅速化のため)
- サイトのURL、管理者情報、発生日時、被害の内容などを簡潔にまとめておきます。
③ LINEや電話など、迅速な連絡手段で連絡
- 入力フォームよりもLINEや電話で直接連絡をすると、即時に対応を開始してもらえます。
例:「ウェブサイトが〇月〇日〇時に改ざんされました。緊急対応をお願いします。」
【ステップ4】復旧作業中に担当者が行うこと
復旧作業を依頼した後、担当者も以下の対応を並行して進めると、復旧スピードがさらにアップします。
① 顧客へのアナウンス
- 状況や復旧予定を顧客にアナウンスし、不安や混乱を最小限にとどめましょう。
② SEO対策(検索順位への影響を軽減)
- 攻撃によりSEO評価が下がる可能性があるため、復旧後にGoogle Search Consoleに状況を報告してSEOへの影響を最小化します。
【ステップ5】復旧完了後の再発防止策
サイトの復旧が完了したら、再発を防ぐための対策を速やかに実施しましょう。
① 脆弱性診断の実施
- なぜ攻撃を受けたのかを明確にするため、専門家による脆弱性診断を行います。
② 継続的な保守管理の導入
- 今後の攻撃を防ぐため、月額1万円程度で専門家によるサイト保守管理を導入しましょう。
まとめ:緊急時ほどプロへの依頼が最短解決への近道
ウェブサイトが攻撃された場合の復旧は、初動が最も重要です。
担当者は迅速な状況確認、プロへの迅速な連絡、そして復旧後の再発防止策を徹底することで、被害を最小限に抑えることができます。
迷っている時間が被害を拡大します。復旧サービスへの迅速な依頼を行い、企業の被害を最小化しましょう。
