WordPressマルウェア感染復旧｜検索結果に偽ECサイトが表示されたSEOスパム被害の復旧事例

課題・トラブル

検索エンジンを悪用した高度な改ざん（SEOスパム被害）

特定のキーワードで検索した際、自社サイトとは無関係な「ブランド品販売」や「偽ECサイト」の情報が検索結果に表示される「スパムインデックス」の被害が発生。

さらに、検索結果からの流入者のみを不正な外部サイトへ転送する「クローキング（偽装）」の手口が使われていました。URLを直接入力してアクセスした場合には症状が出ないよう巧妙に仕組まれていたため、社内での発見が遅れ、長期間にわたり潜在的な顧客を失うリスクに晒されていました。

解決アプローチ・対応内容

徹底した除染と、再侵入を許さない強固な基盤再構築

本事案では、表面的なファイル修正では再発のリスクが高いと判断し、「汚染された環境からの完全脱却」をテーマに、以下の5ステップで抜本的な復旧作業を実施いたしました。

① WP本体・プラグインの「クリーンインストール」

既存のファイル群には、バックドア（裏口）や悪質なスクリプトが混入している可能性が極めて高い状態でした。そのため、既存ファイルは一切流用せず、WordPress本体および全てのプラグインを公式サイトから入手した最新の正規ファイルで一から再構築。これにより、ファイルレベルでの汚染を100%排除しました。

② データベース（DB）の精密スキャン・除染

スパムインデックスの元となる不正なデータや、管理者に成り代わるための不正なアカウント、シリアライズされたデータ内に隠された悪意あるURLなどを徹底的にスキャン。データベースの深部まで手作業でクレンジングを行い、正常な投稿データのみを抽出して新環境へ移行しました。

③ 独自テーマのソースコード監査

利用中のカスタムテーマについても、全ファイルを対象にソースコードの整合性をチェック。クローキング（偽装表示）を仕掛けるための条件分岐や、外部サーバーと通信を行う不正なコードが含まれていないかを精査し、安全な状態に修復しました。

④ 高性能VPSへのサーバー移転と環境最適化

共有サーバーから、より自由度の高いVPS（仮想専用サーバー）へ環境を移転。サーバーOSレベルでのアップデート管理を徹底し、最新のPHP環境を構築することで、根本的な脆弱性を解消しました。

⑤ VPS特有の機能を活かした「強固なセキュリティ対策」

VPSの権限を最大限に活用し、一般的なレンタルサーバーでは困難なレベルの防御策を導入しました。

• 強力なWAF（Webアプリケーションファイアウォール）の構築
• IPアドレス制限による管理画面へのアクセスブロック
• ファイル改ざん検知システムの導入

これにより、万が一の攻撃試行も即座に検知・遮断できる「要塞化」した運用体制を整えました。