Webサイト・データベースを遠隔バックアップ torocca!(トロッカ!)

「ブラックリスト」に登録される恐怖からサイトを守ろう!


1. ブラックリストとは?

ウェブサイトのブラックリストとは、アクセスすると危険なサイトとして見なされると、サイト訪問者には警告が表示されて、サイトへのアクセスを停止されます。 ブラックリストは、ウェブの規定に従っていない理由で特定のサイバー特権を拒否された企業のウェブサイトのIPアドレスをリスト化し、技術的にそのサイトへのアクセスをブロックしています。

ノートンの定義によると、「脅威が含まれていて安全でないとみなされているサイト」と表現しています。また、Googleはブラックリストに載っているサイトを「ソーシャル エンジニアリング サイト(フィッシングと詐欺サイト)とマルウェアや望まないソフトウェアを配布するサイト」としています。

ブラックリストの数は、検索エンジン、ウェブブラウザ、ウイルス対策企業などが管理している100件以上もの別のブラックリストがあり、一般によく知られているブラックリストモニターには、Google、Bing、BitDefender、ESET、Nortonがあります。


2. なぜ、ウェブサイトのブラックリストが登録されるのか?

ウェブサイトのIPアドレスがブラックリストに載せられる原因はいくつかありますが、最も一般的な原因には、ウイルスの検出、マルウェア、ランサムウェア、迷惑メールのスパム、リダイレクト動作、フィッシングなどが挙げられます。

ブラックリストを管理している企業は、常にあらゆるウェブサイトをクロールして、安全でないサイトの情報を収集しています。不正なサイトが見つかった場合は、そのIPアドレスをブラックリストに追加します。また、ユーザーからの通報により「侵害された」ウェブサイトを手動でブラックリストに入れることもあります。


3. 侵害されたサイトには一体何が起こっているのか?

マルウェアなどの悪意のあるソフトウェアに感染してしまうと、感染したモバイルデバイスやコンピューター、コンピューター ネットワークは別のコンピューターデバイスと通信(ピング)を試み、感染させていきます。また、悪意のあるコードはHTMLコード内に潜伏して密かに活動することもあります。気づかないうちにウェブサーバーがSPAMをばらまいている場合もあります。

このような場合にはウェブサイトのIPアドレスはブラックリストに追加されます。各サイトのブラックリストは独自の機関(中央管理機関ではなく)によって管理されており、それぞれ異なった順守する指針があります。


4. ブラックリストに載ってしまうデメリットとは?

ブラックリストに載ってしまうと直ちに企業イメージに悪影響を与えることはもちろんです。企業のブランド評判は下がり、事態を収拾に手間取って修正が遅れると長期的な損害を被る可能性があります。ダウンタイムに敏感なECサイトを運営している場合は、特に売上の喪失につながります。


5. どうやって自社のサイトがブラックリストに載っていないか調べられるのか?

ウェブマスターの方には月に一度は、ドメイン名かIPアドレスを使いブラックリストに入っていないか、以下のツールなどを使って調べることをお勧めします。


6.ブラックリストに入ってしまったらどうやって解除できるのか?

ウェブサイトが感染してしまったら、そのサイトに潜伏した悪意あるコードを突き止め、コンテンツ、コードやデータベースをデバッグする必要があります。

有害な活動を拡散させないためにも、感染したサイトを所有する企業はウェブサイトをオフラインにすることもあります。

次に、実際のデバッグするプロセスですが、これは、精通したITスタッフまたはコンサルタントでも数日間の作業を要する可能性があります。Toccoro!のユーザでしたら、感染する以前に取得していたサイトのバックアップに復旧させることができます。それでサイトが安全に運営されていた時のコンテンツ、コード、データベースに簡単に戻すことができるのです。

ウェブサイトを感染前のバックアップバージョンに復元できたり、サイトから悪意のあるコードをデバッグできると、ブラックリスト管理している機関に連絡してブラックリストからの解除を申請します。解除処理が迅速にされることもありますが、ブラックリストに登録されたサイトがすでに対応済みで安全であることを受け入れてもらえず時間がかかることもあります。

以下のリンクはブラックリスト登録の解除を要請する方法を説明しているサイトです。


7.ブラックリストに登録されないために備えることはあるのか?

Googleや他のブラックリスト管理機関にブラックリスト登録をされないように、ハッカーや侵入者をWebサイトにアクセスできないように保護しておくことが重要なポイントです。その方法がいくつかあります。

  • (1)OS(Windowsなど)を含めソフトウェアを最新のバージョンに更新しておく。
  • (2)アンチウイルスソフトを利用する。最新のバージョンにしておくこと。
  • (3)Torocca!などのクラウド、オフサイトデータセンターにデータを暗号化しておく。
  • (4) ブラックリストの登録原因やサイバー攻撃の発生について従業員へIT教育、
     研修を実施して、警戒をすることにより攻撃させるリスクを軽減すること。

8. Torocca!を活用してウェブサイトを守るには?

新しい種類のマルウェア、ウイルス、およびその他の外部のサイバー脅威がハッカーによって絶えず生成されている現状を踏まえ、優れたバックアップ・リカバリ機能を備えたソリューションを導入しておくことは最も信頼できる防御です。Torocca!が提供するウェブサイトの安全自動バックアップサービスは、企業の最も重要なデータであるサイトのコンテンツやデータベースに保存されている顧客データなど守ることができます。

Torocca!は ウェブデータをクラウド(別の安全なオフサイトの場所)に暗号化して保存します。万一の際には大切なデータを簡単操作で素早く復元でき、ビジネス活動への影響を最小限に抑えることができます。

ブラックリストに載ってしまうことは企業には致命的なダメージを与えることになります。Torocca!で万一のためにデータをバックアップしておくことはリスク軽減になることでしょう。


TOP