WordPress 上の悪意のあるコードを検索して削除します。 インターネットのセキュリティ確保と機密情報の保護 eval関数による不正コードの検索

今日、Yandex.Webmaster は、私のリソースの 1 つに関する不快なニュースを私に伝えました。 このメッセージは、サイトのページで悪意のあるコードが発見され、訪問者のコンピュータにとって危険な可能性があることを通知していました。 Web サイトのページを開いたときに、悪意のあるコードがユーザーにとって望ましくない結果 (コンピュータのウイルス感染、そのリソースの不正使用、損害、さらには個人データの盗難) を引き起こす可能性はありません。

(N.A. ブラウザのバージョンを適時に更新すると、インターネット ブラウジングのセキュリティが向上します)

サイト上の悪意のあるコードがどこからどのようにして来たのかという疑問は、私が答えを得る必要があった主な疑問でした。 結局のところ、リソースを私が一人で管理しており、FTP アクセスのパスワードを使用できるのは私だけであり、ページに変更を加えたい人はいません。

最近、このサイトに関して、どのコンピュータからどのような変更が加えられたのかを思い出し始めて思い出しました。

数日前、古いウイルス対策データベースを備えたコンピュータから FTP アクセス経由で異議申し立てがありました。 それは私が今この記事を書いている職場のコンピューターでした。

ウイルス対策プログラムの 30 日間の試用版をダウンロードし、システムをチェックしました。 実際には、トロイの木馬に感染したファイルがいくつか含まれていました。 その後、私の結論はホスティング プロバイダーのサポート サービスとウイルス対策プログラムの開発者によって確認されました。

感染の原因が特定され、場所が特定され、排除されたら、次のステップに進み、サイトから悪意のあるコードを削除できます。 最も重要なことは感染源を突き止め、それによって初めて影響を排除することであることを強調したいと思います。 これにより問題が再発する可能性が低くなりますが、場合によっては、原因を除去しなければその部位の治療がまったく不可能になることもあります。

サイト上の悪意のあるコードには、次のスクリプトが含まれていました。

このスクリプトは、各ページの末尾のタグの間に配置されました。そして.

スクリプトを削除するには 2 つの方法がありました:

  1. 1. サーバー上のバックアップからサイトを復元します。
  2. 2. 悪意のあるコードを手動で削除します。

ページ数が少ないことと内容の知識があったため、私は 2 番目のオプションを選択しました。 サイト上で悪意のあるコードを見つけて削除し、サーバー上の感染したサイト ページをクリーンなページに置き換えるのにそれほど時間はかかりませんでした。そしてサイトのセキュリティは回復されました。

さらに恐ろしい結果は、訪問者の数を大幅に減らし、「このサイトはあなたのコンピュータのセキュリティを脅かす可能性があります」というフレーズで表現されました。しかし、あなたは間違いを犯したのですから、それに反論することはできません。それは支払わなければなりません。

Web サイトをマルウェア感染から守る方法

悪意のあるコードによる感染からサイトを保護するには、次のことを行う必要があります。

  1. 高品質のウイルス対策ソフトを使用してください。 現在主要な評価を受けているウイルス対策プログラムの正式バージョンをインストールしてください。
  2. サイトおよびコントロールパネルへのFTPアクセスのパスワードを変更します。 ホスティングが FTP アクセスの無効化をサポートしている場合は、コントロール パネルから FTP アクセスを無効にし、必要に応じて有効にします。
  3. 最新のウイルス データベースを備えた適切なウイルス対策機能を備えたコンピュータからのみ、FTP 経由でサイトにアクセスしてください。
  4. ファイルとフォルダーへのアクセス権 (Chmod) は、開発者が推奨するアクセス権に厳密に一致する必要があります。 ファイル編集のアクセス権を変更した場合は、作業終了後、必ず必要な値に戻してください。

これら 4 つの基本ルールに従うことで、サイトがマルウェアに感染する可能性が大幅に減少します。

以上です。質問やコメントはすべてコメント欄に残してください。

悪意のあるコードは、過失または悪意によってサイトに侵入します。 悪意のあるコードの目的はさまざまですが、基本的には Web サイトの通常の動作に損害を与えたり、妨害したりします。 WordPress 上の悪意のあるコードを削除するには、まずそれを見つける必要があります。

WordPress サイト上の悪意のあるコードとは何ですか?

一見すると、悪意のあるコードは、ラテン語のアルファベットの文字と記号のセットであることがほとんどです。 実際、これは暗号化されたコードであり、これによって特定のアクションが実行されます。 アクションは大きく異なる場合があります。たとえば、新しい投稿はすぐにサードパーティのリソースに公開されます。 これは本質的にコンテンツを盗むことになります。 コードには、サイト ページに発信リンクを配置するなど、他の「タスク」もあります。 タスクは最も高度なものになる可能性がありますが、明らかなことが 1 つあります。それは、悪意のあるコードを追跡して削除する必要があるということです。

悪意のあるコードはどのようにして Web サイトに侵入するのでしょうか?

コードがサイトに侵入するための抜け穴も多数あります。

  1. ほとんどの場合、これらは「左側の」リソースからダウンロードされたテーマとプラグインです。 ただし、このような侵入は、いわゆる暗号化されたリンクでは一般的です。 明示的なコードがサイト上に存在することはありません。
  2. サイトがハッキングされたときにウイルスが侵入することが最も危険です。 原則として、サイトをハッキングすると、「ワンタイムコード」を配置するだけでなく、マルウェア(悪意のあるプログラム)の要素を含むコードをインストールすることもできます。 たとえば、コードを見つけて削除しても、しばらくすると復元されてしまいます。 繰り返しになりますが、多くのオプションがあります。

このようなウイルスと戦うのは難しく、手動で削除するには知識が必要であることをすぐに指摘しておきます。 この問題には 3 つの解決策があります。 最初の解決策– ウイルス対策プラグイン (BulletProof Security と呼ばれるプラグインなど) を使用します。

この解決策は良い結果をもたらしますが、少しではありますが時間がかかります。 複雑なウイルスを含む悪意のあるコードを除去するためのより抜本的な解決策は、以前に作成したサイトのバックアップ コピーからサイトを復元することです。

優れたウェブマスターはこれを定期的に行うため、問題なく非感染バージョンにロールバックできます。 3番目の解決策金持ちや怠け者の場合は、専門の「オフィス」または個別の専門家に連絡してください。

WordPress で悪意のあるコードを探す方法

WordPress 上の悪意のあるコードは、サイト上のあらゆるファイルに存在する可能性があり、必ずしも作業テーマに存在するとは限らないことを理解することが重要です。 彼はプラグイン、テーマ、またはインターネットから取得した「自家製」コードを思いつくことができます。 悪意のあるコードを見つけるには、いくつかの方法があります。

方法1.手動で。 すべてのサイト ファイルをスクロールして、感染していないバックアップのファイルと比較します。 他人のコードを見つけた場合は削除してください。

方法2。 WordPress セキュリティ プラグインの使用。 例えば、 。 このプラグインには、サイト ファイルをスキャンして他の人のコードの存在を確認するという優れた機能があり、プラグインはこのタスクに完全に対処します。

方法3。適切なサポートをホスティングしていて、サイトに他の人がいると思われる場合は、そのサイトにウイルス対策ソフトを使用してサイトをスキャンするように依頼してください。 彼らのレポートには、感染したすべてのファイルがリストされます。 次に、これらのファイルをテキスト エディタで開き、悪意のあるコードを削除します。

方法4。サイト ディレクトリへの SSH アクセスを使用できる場合は、独自のキッチンを備えているため、先に進んでください。

重要! 悪意のあるコードを検索する方法に関係なく、コードを検索して削除する前に、サイト ファイルへのアクセスを閉じてください (メンテナンス モードをオンにします)。 コード自体は削除されると復元されることに注意してください。

eval 関数を使用して悪意のあるコードを検索する

phpにこんなのがあります 評価関数。 これにより、その行で任意のコードを実行できます。 さらに、コードを暗号化することもできます。 悪意のあるコードが文字と記号のセットのように見えるのは、エンコーディングのためです。 一般的なエンコーディングは次の 2 つです。

  1. Base64;
  2. 腐13。

したがって、これらのエンコーディングでは eval 関数は次のようになります。

  • eval(base64_decode(...))
  • eval (str_rot13 (...)) //内部引用符内には、長く不明瞭な文字と記号のセットが含まれます。

eval 関数を使用して悪意のあるコードを検索するアルゴリズムは次のとおりです (管理パネルから作業します)。

  • サイトエディターに移動します (「外観」→「エディター」)。
  • function.php ファイルをコピーします。
  • テキスト エディター (Notepad++ など) で開き、次の単語を検索します。 評価.
  • 見つけた場合は、急いで何も削除しないでください。 この関数が何を実行するかを「要求」することを理解する必要があります。 これを理解するには、コードをデコードする必要があります。 デコードには、デコーダーと呼ばれるオンライン ツールがあります。

デコーダ/エンコーダ

デコーダはシンプルに動作します。 復号化したいコードをコピーし、デコーダーフィールドに貼り付けてデコードします。

この記事を書いている時点では、WordPress には暗号化されたコードは 1 つも見つかりませんでした。 Joomla Web サイトからコードを見つけました。 原則として、デコードの理解に違いはありません。 写真を見てみましょう。

写真でわかるように、eval 関数はデコード後、サイトのセキュリティを脅かすようなひどいコードは出力しませんでしたが、 暗号化された著作権リンク、テンプレートの作成者。 削除することもできますが、 を使用しない場合はテンプレートを更新すると元に戻ります。

結論として、サイトでウイルスに感染しないように次の点に注意してください。

  • WordPress 上の悪意のあるコードには、テーマやプラグインが付属していることがよくあります。 したがって、「左側」の未検証のリソースからテンプレートやプラグインをインストールしないでください。インストールする場合は、リンクや PHP の実行機能の存在を注意深く確認してください。 「違法な」リソースからプラグインやテーマをインストールした後は、ウイルス対策ソフトウェアでサイトをチェックしてください。
  • 必ず定期的にバックアップを作成するなどの作業を行ってください。

新しい本『ソーシャル メディア コンテンツ マーケティング: フォロワーの頭の中を理解し、ブランドに恋をさせる方法』をリリースしました。

悪意のあるコードとは、Web サイトの通常の動作を妨げるコードです。 テーマ、データベース、ファイル、プラグインに埋め込むことができます。


私たちのチャンネルの他のビデオ - SEMANTICA でインターネット マーケティングを学びましょう

悪意のあるコードの結果、一部の有用なコンテンツが削除されたり、サードパーティのリソースにコンテンツが公開されたりする可能性があります。 このようにして、攻撃者はコンテンツの盗難を組織化できます。 オリジナルの記事を持つ若いリソースがこの影響を受けた場合、特に不快です。 彼がより上級のリソースからコンテンツを盗んだという印象を受けるかもしれません。

また、悪意のあるコードにより、無料テーマに、検索エンジンがアクセスできるサードパーティのページへの隠しリンクが配置される可能性があります。 これらのリンクは必ずしも悪意のあるものであるとは限りませんが、メイン サイトの重みは確実に影響を受けます。

すべての悪意のあるコードの一般的な目的は、Web ページの動作を妨害することです。

外部から見ると、悪意のあるコードは混沌とした文字のセットとして見えます。 実際には、このナンセンスの背後には、一連のコマンドを含む暗号化されたコードがあります。

悪意のあるコードがサイトに侵入する仕組み

悪意のあるコードが Web サイトに侵入する経路は 2 つあります。

1. 疑わしい信頼性の低いリソースからファイルやプラグインをダウンロードする。 ほとんどの場合、暗号化されたリンクはこれらの方法を使用してサイトに侵入します。 この方法で明示的なコードがサイトに侵入することはほとんどありません。

2.続いて浸透。 Web ページをハッキングすると、「ワンタイム」コードだけでなく、悪意のあるプログラム (マルウェア) の要素を含む構造全体が送信される可能性があるため、この方法はより危険であると考えられています。

このようなコードは破棄するのが非常に困難です。 削除後に復元できます。

サイトに悪意のあるコードがないかチェックする

このような危険な構造は、アクティブなトピックだけでなく、あらゆるリソース ファイルにも現れる可能性があることに注意してください。 それらを見つけるにはいくつかの方法があります。

  • 手動で。 これを行うには、現在のすべてのファイルの内容を感染していないバージョンのバックアップと比較する必要があります。 異なるものはすべて削除する必要があります。
  • セキュリティプラグインの使用。 特に、WordPress は Wordfence Security プラグインを提供します。 ページ ファイルをスキャンして外部コード コンテンツを見つけるオプションがあります。
  • ホスティングサポートの助けを借りて。 サイト所有者は、ウイルス対策ツールを使用してリソースをスキャンするよう連絡する権利を有します。 その結果、感染したファイルの存在を示すレポートが提供されます。 通常のテキスト エディタを使用して、これらのファイルから無関係な構成を削除できます。
  • SSH経由でサイトにアクセスします。 検索自体は次のコマンドを使用して実行されます。

find /現在のページディレクトリ -type f -iname "*" -exek -"eval" () \; > ./eval.log

find /現在のページディレクトリ -type f -iname "*" -exek-"base64" () \; > ./base64.log

find /現在のページディレクトリ -type f -iname "*" -exek -"file_get_contents" () \; > ./file_get_contents.log

実行の結果、不審なファイルに関する情報が取得されます。 これらのファイルのリストは、現在のディレクトリに保存されているログに書き込まれます。

  • eval 関数を使用して、サイトに悪意のあるコードがないかチェックします。 この PHP 関数は、暗号化されたコードも含め、あらゆるコードを実行します。 引数の 1 つとして、エンコード タイプがこの関数の入力に指定されます (通常は、base64_decode または str_rot13)。 悪意のあるコードが意味のないラテン文字のセットのように見えるのは、一般的なエンコーディングを使用しているためです。

ページエディタを開きます。

function.php ファイルの内容をクリップボードにコピーします。

任意のテキスト エディタ (メモ帳) に貼り付けます。

eval コマンドを見つけます。

  • 悪意のあるコードを削除する前に、関数が入力として期待しているパラメーターを分析してください。 なぜなら パラメータは暗号化された形式で受信されるため、デコーダを使用して復号化する必要があります。 入力パラメータを認識したら、functions.php ファイルのテキスト内のどこに入力パラメータを配置するかを決定できます。

悪意のあるコードの削除

悪意のあるコードが検出されたら、テキスト ファイル内の通常の行として削除するだけで済みます。

悪意のあるコードからの保護

サイト上に悪意のあるコードが出現するのを防ぐには、いくつかの予防策に従う必要があります。

実績のあるソフトウェアのみを使用してください。

  • 信頼できるソースからのみディストリビューションをダウンロードしてください。
  • この間にサーバー ソフトウェアのアップデートを実行してください。
  • サーバーのセキュリティ システムの定期的な監査を実行します。
  • 古いデバッグ スクリプトを削除します。

サーバー ソフトウェアに強力なパスワードを設定します。

  • さまざまな大文字と小文字の数字と文字を含む 12 文字のデザインを考えてください。
  • サービスごとに、独自の固有のパスワードを作成します。
  • パスワードは 3 か月ごとに変更してください。

ユーザーが入力したデータを制御します。

  • 入力フィールドに HTML マークアップ フィルターを設定します。その内容はページ コードに含まれます。
  • 許容可能な間隔を遵守しているかどうかの入力データのサーバー側チェックを組織します。
  • WAFを使用します。 Web アプリケーション ファイアウォールは、Web サイトをハッカーの攻撃から保護するための強力なツールです。

リソースへのアクセス権を制限します。

Web サイト エンジンとそのデータベースの管理ツールへのアクセスをブロックまたは制限します。 また、構成ファイルへのアクセスや製品コードのバックアップ コピーをブロックします。

ユーザー ファイルをダウンロードできるサイトは、このような悪意のあるコードの侵入の影響を最も受けやすくなります。

1. ボットに対する保護を組織します。 これらの目的のために、多くの CMS には特別なプラグインが装備されています。

2. ユーザー入力の検証を設定します。

  • t> 構造内に JavaScript コードを挿入しないようにします。
  • 安全な HTML タグのリストを維持し、このリストに含まれていない構成要素を除外します。
  • ユーザーが送信したリンクを分析します。
  • これには、セーフ ブラウジング API などの特別なサービスがあります。 URL によってドキュメントのセキュリティをチェックできます。

悪意のあるコードが誤って配置されるのを防ぐ方法。

  • 使用するソフトウェアを注意深く監視してください。

ライブラリと CMS 拡張機能は、信頼できるソースからのみ、できれば公式 Web サイトからダウンロードしてください。

Web サイト エンジンにインストールする予定の非標準拡張機能のコードを調べてください。

  • 広告は慎重に配置してください。

信頼できる広告主のみが提供する広告をサイトに掲載します。

ページに静的コンテンツを投稿してみてください。

隠しブロックのあるアフィリエイト プログラムに注意してください。

Web サイトに悪意のあるコードがないか確認する方法。

必要な状況が時々あります サイトのウイルスをチェックする。 これは、たとえば、インターネット上で興味のある質問に対する答えを長い間探していて、ついに見つけたものの、検索エンジンで突然次のような警告に遭遇した場合に必要になることがあります。 そのサイトはあなたのセキュリティを脅かす可能性があります。 インターネットに多くの時間を費やしている人は、私の言っていることが理解できます。 残りの皆さんのために、これが何を意味するのかをさらに詳しく説明します。

したがって、すべての検索エンジンは定期的にスキャンし、 すべてのサイトのウイルスをチェックするそして悪意のあるコード。 検索ロボットがサイト上でそのようなコードを見つけると、検索中に自動的に警告を発します。 このサイトはあなたのコンピュータを脅かす可能性があります。しかし、これは常に正しいとは限りません。これらのロボットは間違いを犯す可能性があり、ソーシャル ボタンや JavaScript などの通常のコードでさえ悪意のあるものと誤解される可能性があるからです。 このような状況では、当然の疑問が生じます。 このサイトにアクセスする価値はありますか?

他のサイトで興味のある情報を見つけることができる場合、そのサイトには配布する可能性があるという警告が表示されます。 悪意のあるコードまたはウイルス、当然、訪れる価値はありません。 しかし、本当に必要な情報を長い間探していて、ついに見つけたとき、この場合はどうすればよいでしょうか?
これは一方では、あなたがウェブサイトの所有者であり、ある晴れた日、Yandex または Google アカウントに、あなたのウェブサイトが次のような警告を見つけるでしょう。 悪質なコード? そんな警告では気分は良くならないと思います。 で、この場合どうすればいいのかというと、 この悪意のあるコードやウイルスを見つける方法? 従来のウイルス対策プログラムはここでは役に立ちそうにありません。 この場合には特別なプログラムがあり、 サイトをスキャンし、サイトに悪意のあるコードがないかチェックできるオンライン サービス。 当然、インターネット上にはそのようなプログラムやオンライン サービスがたくさんあるでしょう。 ここでそれらすべてについて話すつもりはありませんし、もちろん私もそれらすべてを知っているわけではありません。 ここでは私が知っていて実際に使ったことのあるサービスについてお話します。
あなたがウェブマスターの場合は、Yandex、Google などのアカウントを通じてこれを行うことができます。 ただし、これも常に役立つわけではありません。 たとえば、私に起こったように。 ある日、友人が私の Web サイトにアクセスすると、ウイルス対策ユーティリティによって私の Web サイトにウイルスがあると通知されたと聞きました。 当然のことながら、私は自分のサイトが登録されている検索エンジンのすべてのアカウントをすぐにチェックします。 そして、私のサイトにはウイルスが存在する、または 悪意のあるコードの疑いがあるいいえ。 検索エンジンによると、私のサイトはクリーンで、マルウェアやウイルスが存在しないことがわかりました。 しかし、友人のウイルス対策プログラムがどこかで何かを見つけました。 そして、そのようなプログラムはおそらく彼だけでなく、他の多くのインターネット ユーザーによってもインストールされる可能性があります。 そして、そのようなプログラムをインストールしている人は全員私のサイトをバイパスすることが判明し、そのような警告後に彼らがその後このサイトに戻ってくるという事実はありません。
そのとき、私はサイトに悪意のあるコードがないかチェックするために、さまざまなプログラムやオンライン サービスを探し始めました。 すでに上で書いたように、インターネット上にはそのようなサービスがたくさんありますが、ほとんどの場合、単に次の情報を表示するだけです。 サイト上に悪意のあるコードが存在する。 つまり、疑惑があるかないか、それだけです。 例えばこんなサービス。

ここにはウイルスの疑いがあり、サイト上でウイルスが見つかったと書かれていますが、 iframe 挿入。 しかし、ページのコードを見ると、これが YouTube のビデオの埋め込みコードにすぎないことがわかります。

Web サイトにマルウェアがないかチェックする 2 番目のオンライン サービス

ウイルス対策アラーム— 指定したサイトをスキャンするために、このサービスは世界最大のウイルス対策会社のウイルス対策データベースを使用します。 フル スキャンには最大 10 分かかり、ページを閉じても停止しません。 ここには、いつでも結果を表示できるリンクもあります。 このサービスのもう 1 つの優れた点は、Web サイトで最も頻繁に検出されるウイルスのリストが含まれていることです。 たとえば、ウイルス コードは次のようになります。 iframe asqyt.in:

非ウイルスのリストもあります。 これにより、ウイルス対策プログラムの 1 つがコードをウイルスと間違えたときにパニックになることを避けることができます。
たとえば、Google によれば、彼は自分自身を信頼していないとのことです。

したがって、私たちは結論を導き出します。 そして私の意見は、これらのサービスはすべて、もちろん間違いなく便利であり、Web サイト上の悪意のあるコードを見つけるのに非常に役立つということです。 ただし、「信頼するが検証する」と言われるように、これらのサービスが提供するすべての情報を自分で確認する必要があります。 そしてもちろん、最終的な行動はあなた次第です。

次のガイドラインは、カスタム Skype アプリおよびプログラムに適用されます。 これらは、Microsoft が提供する Skype for Business ソフトウェア製品またはオンライン サービスには適用されません。

安全を保つために何ができるでしょうか?

アカウントを安全に保つために利用できるさまざまなオプションがあります。 それぞれについては、以下で詳しく説明します。

不審なアクティビティやセキュリティの問題を報告したい場合は、遠慮なくご連絡ください。

Skype アプリまたはオンライン サービスでセキュリティの脆弱性を発見した場合は、次のリンクの手順に従ってください: コンピューターの脆弱性を報告する。

Skype アカウントにアクセスするには、安全なパスワードを選択することが非常に重要です。 攻撃者は一般的に使用されるパスワードのリストを使用してアカウント (Skype だけでなく、他の Web サイトも同様) をハッキングするため、強力で固有のパスワードが必要です。

  • 文字、数字、および多くのキーボードで数字の上にある記号 (%、*、$、£、! など) を組み合わせて使用​​します。 句読点、記号、その他の非標準文字を含めることで、パスワードの安全性を高めることができます。
  • 名前、生年月日、辞書に載っている単語は推測しやすいため、使用しないでください。
  • パスワードが長いほど安全性は高くなりますが、長いパスワードは覚えにくいことに注意してください。 メモする必要がないように、覚えやすいパスワードを選択してください。

強力で覚えやすいパスワードを選択するのは難しい場合があります。 以下に役立つテクニックをいくつか紹介します。

パスワードとして文章を使用します。

パスワードは 50 文字に制限されていますが、短い文を使用するとパスワードの解読を困難にすることができます。

パスワードが「answeretomars」ではなく、「ot3etetom4rs*」のように見えるように、パスワードに数字、大文字、小文字を含めてください。

パスワードを個人的なものに関連付けます。

パスワードは自分だけが知っていて、他の人には知られないようにしてください。 たとえば、ソーシャル ネットワークの普及により個人情報の入手可能性が高まったため、他の人があなたのペットの名前やお気に入りの映画のタイトルを知る可能性があります。

このことから意識を外して、目に見えるもの (「川が流れている!」または「黄色い車」) に注意を払い、次の推奨事項を適用してください。
「V0tT3chetRek4*」または「4Zh3lty car.$」

各サイトで一意のパスワードを使用してください。

私たちの多くは、ユーザー名とパスワードを覚えておく必要がある複数のアカウントや Web サイトを持っていますが、すべての Web サイトが同じように作成されているわけではありません。 Skype ではユーザーの安全を気遣い、それに多額の費用を費やしていますが、誰もがそうしているわけではありません。 したがって、セキュリティが弱い Web サイトによる Skype アカウントのハッキングを防ぐために、アクセスする Web サイトごとに固有のパスワードを使用することをお勧めします。

典型的な攻撃者の戦略は、他の Web サイトから盗んだ認証情報を使用して、Skype、電子メール プロバイダー、ソーシャル ネットワークなど、より貴重なアカウントへのアクセスを試みることです。

パスワードを定期的に変更してください。

強力なパスワードを使用している場合でも、定期的に変更する必要があります。

パスワードが他人に知られたと思われる場合は、できるだけ早く変更してください。

同じまたは類似のパスワードを使用している別の Web サイトまたはサービスがハッキングされた場合は、アカウントを保護するためにできるだけ早く Skype パスワードを変更してください。

Skype を使用しているかどうかに関係なく、ウイルスによってコンピュータに損害が与えられ、個人情報が収集される可能性があります。 次のヒントは、これを回避するのに役立ちます。

  • 知らない人からのメールの添付ファイルや、たとえ知っている人からの疑わしい添付ファイルを開かないでください。 疑わしい場合は、一見無害に見える場合でも(たとえば、電子カードや面白い写真を受け取った場合など)、送信者に連絡して、その手紙が偽物ではないことの確認を得る必要があります。
  • 送信者がわかっている場合でも、Skype やその他の手段を通じて他人から受け取ったファイルをスキャンするには、必ずウイルス対策プログラムを使用してください。 コンピュータ上のウイルス対策プログラムは常に実行されている必要があり、ウイルス対策データベースを定期的に更新することを忘れないでください。
  • パーソナル ファイアウォールを使用します。
  • Microsoft Windows や Apple Mac OS X などのオペレーティング システムや、Adobe Flash、Microsoft Internet Explorer、Mozilla Firefox などのアプリケーションの最新のセキュリティ アップデートとパッチを定期的に受信するようにコンピュータを設定します。
  • Web サイトにアクセスしてコンテンツをダウンロードする場合は注意してください。 常に関連するプログラムの公式 Web サイトを使用するようにしてください。

オンラインでの安全性の確保について詳しくは、InSafe および Get Safe Online の Web サイトをご覧ください。
(Skype はサードパーティのサイトのコンテンツについては責任を負いません。)

私たちは Skype を常に改善し、品質、信頼性、セキュリティを向上させています。 Skype を に更新する方法。

セキュリティ アップデートを発表する Skype からのものであると主張する電子メールには注意してください。当社はこのような電子メールを送信することはありません。

Skype は他のサイトを通じて配布されていないため、Skype をダウンロードするには、https://www.skype.com (またはモバイル プラットフォームの App Store) のみを使用してください。

Skype 製品の再販を主張する Web サイトにクレジット カード情報を提供する前に、その Web サイトまたは販売者が信頼できるものであることを確認してください。

フィッシングとは、悪意のある第三者が信頼できる組織や Web サイトを装い、ユーザー名、パスワード、クレジット カード情報などの機密情報を取得しようとする試みです。

たとえば、Skype からのものであると主張する電子メールが送信され、リンクをたどってアカウントにログインするよう求められる場合があります。 このリンクは、Skype のサイトとまったく同じように見え、機能する偽の Web サイトにつながる可能性がありますが、そこに入力した個人情報が保存または盗まれ、後で攻撃者によって使用される可能性があります。

フィッシングに対する最善の防御策は警戒することです。 スパムやその他のフィルタはより効果的になってきていますが、一部のフィッシング メッセージを見逃す可能性があります。 フィッシング手法とその対策方法についての認識を高めることで、簡単な対策でそのような試みを防ぐことができます。

「アカウントが侵害されました。詳細については、ここをクリックしてください」などの特に緊急のメッセージや、「アカウント情報を確認してください」などの命令的なメッセージには細心の注意を払ってください。 アカウントに対して何らかのアクションを実行するように求めるメッセージを受け取った場合は、そこに含まれるリンクをクリックしないでください。 代わりに、ブラウザに「skype.com」と入力し、Skype Web サイトからアカウントに直接アクセスしてください。

Skype からのものであると主張する添付ファイル付きのメッセージを受信した場合は、添付ファイルを開かないでください。

リンクまたはその他のリダイレクト メカニズムを通じて Web サイトにアクセスした場合は、サイトの URL が skype.com であり、他の文字や単語が含まれていないことを確認してください。 たとえば、notskype.com や skype1.com という Web サイトを信頼しないでください。

自分の資格情報が他人に知られたと思われる場合は、できるだけ早くパスワードを変更してください。

関連記事