実務では、次のようなトラブルが実際に起きています。
-
マルウェア感染
-
情報漏洩
-
更新忘れによるデータ破損・消失
これらは、
「何もしていなかった」ことが原因で起きるケースも多いです。
保守・運用の価値は、
何も起きなかったときほど見えにくいものです。
実際に私たちの対応してきたトラブルを通して保守・運用の大切さを学んでいきましょう。
Case1 | マルウェア感染
「何もしていなかった」ことで起きたトラブル
■ 相談者の相談内容
ある日、クライアントからこんな連絡が来ました。
「自分のサイトを開くと、
まったく関係のないサイトに飛ばされてしまいます。
これは何が起きているんでしょうか?」
実際に確認してみると、
サイトのリンクをクリックした際に、
第三者のサイトへ強制的にリダイレクトされる状態になっていました。
■ 起きていた問題
このケースでは、
サイトがマルウェアに感染し、
外部から不正なコードが埋め込まれていました。
原因をたどると、
-
WordPress本体・プラグインの更新を長期間していなかった
-
セキュリティ対策を特に行っていなかった
という状況がありました。
つまり、
「特別なことをしていた」のではなく、
「何もしていなかった」ことが原因で起きたトラブルでした。
■ 解決のために行った対応と費用
(実際にクライアントへ提案・請求した内容)
このトラブルに対して、
まずは被害の拡大を止め、復旧するための対応を行いました。
実施した主な内容は以下です。
-
サーバー・ファイルの調査
-
不正コード・不正ファイルの確認
-
サーバー側バックアップを利用した復旧作業
幸い、
サーバー会社(Xserver)の自動バックアップが残っていたため、
サイト自体は復旧することができました。
ただし、
-
どこまで影響が出ているかの確認
-
安全に復旧できるかの検証
といった調査作業には時間がかかり、
スポット対応として費用が発生しています。
実際の請求内容
・サーバー・ファイル調査費用:8,000円
・Webサイト復旧作業:30,000円
合計:38,000円(税込)
■ 心理的な負担と実費の現実
このように、
-
サイトが突然表示されなくなる
-
ウイルス感染の可能性がある
という状況になると、
クライアントは強い不安と焦りを感じます。
「情報は漏れていないのか」
「このまま直らなかったらどうしよう」
「事業に影響が出ないだろうか」
といった心配が一気に押し寄せます。
さらに、
今回は復旧できたケースでしたが、
状況によっては調査・復旧・再発防止まで含めて
数万円〜十数万円の費用がかかるケースも珍しくありません。
■ このケースから学べること
このケースから分かるのは、次の点です。
-
トラブルは「起きてから」では遅い
-
復旧よりも、事前の対策の方が圧倒的にコストが低い
-
セキュリティは「何かあったとき」ではなく「何も起きないため」に行うもの
実際、この復旧作業後には
クライアントに対して セキュリティ対策の提案資料 を提出しました。
-
WordPress・プラグインの定期更新
-
セキュリティプラグイン導入
-
自動バックアップ設定
などをまとめて実施することで、
再発リスクを下げるための体制づくりを提案しています。