ガンブラー対策後

　更新日：2022年12月19日

１．Googleや連絡してきた人達に通知

私の浅い知識の中で、考えられる事は全て実施しました（笑）
対策を実施した次の日は、Web上のサイトの改ざんはありませんでした
とりあえず成功と判断し、Googleや連絡してきた人達に通知しました！

いつも大変お世話になっております

現象としましては、私が意図的にコードを埋め込んでいる訳ではなく、当サイトの複数のページに不正なスクリプトを埋め込む手法で、勝手に改ざんされていたようです
ガンブラー等のウィルスに感染していると判断し、下記の対策を実施しました

まず、私のウィルスソフトにつきましては常に最新です
念のためCドライブにウィルススキャンを実施しましたが、ウィルスは検出されませんでした
ウィルスソフトだけでは不安なので、Web上のOnline Scannerでスキャンしたところウイルスが１５件検出されましたので、全て駆除しました

MyJVNバージョンチェッカーにて各種ソフトのバージョンをチェックしたところFlash Playerが最新ではなかったので、最新のバージョンに更新しました
また、WindowsUpdateを実施し、３２件の更新を行いました

ホームページに関しましては、FTP接続のパスワードを変更し、ローカルに保存してある各ページには、不正なコードが埋め込まれてなく、全て正常なページでしたので、正常なページ全てを再度アップロードしました
また、FTPソフトを最新のバージョンへ更新し、マスターパスワードを設定し起動時にパスワードによるチェックを行うよう改善しました
以前使用していたFTPソフトは、レジストリにIDやPassword等の情報を書き込んでいるため、情報を窃取される危険性がありますので、レジストリの情報を削除しました。

２．通知後のGoogleの検索の変化

↓

まず、左の画像の上段は、Googleに通知する前のバイク人口調査とサーチエンジンの検索結果になりますが、「このサイトはコンピュータに損害を与える可能性があります」と表示されていましたが、上記の文章をGoogleのウェブマスタツールで通知した次の日の検索結果は、下段のように先程の警告文章が消えていました
また、警告が表示されている期間は、アクセス数が激減していましたが、警告が消えてからは、アクセス数が元に戻りました

対策をして駆除したからと言って、それで終わりではなく、その結果をきちんと報告して、初めて完了したことになると思います

一番心配していたのが、FTPパスワードが変更できないサイトでしたが、この対策後に改ざんはされていないようなので、
他のウィルスソフトでのウィルス駆除
FTPソフトのバージョンアップ
レジストリに記録されているFTPログイン情報を削除
上記の対策が良かったのではないかと思っています

一応、これで対策は完了しました！
対策から５日程経過しましたが、その後は不正に改ざんされていないようです！
１週間～１ヶ月くらい様子を見て、改ざんがされていなければ、完了になると思います

マルウェア（ガンブラー）感染・駆除レポート