バックアップに戻せば安心…ではありません
バックアップデータの中にすでに不正ファイルや脆弱性が残っていると、 一度戻しても同じ攻撃を繰り返し受けてしまう可能性があります。
「とりあえずバックアップで復元」は、再発リスクを残したままの対処になりがちです。
情報処理安全確保支援士が在籍しています。
ご提供実績12年のWebrepairサービスの姉妹ブランドです。
お知らせ
サイトリニューアル中です。
速さ最短「即日」で対応。
安さ25,800円の基本料金。
コア・プラグインのアップデートと基本的な追加セキュリティ設定まで含まれます。
確実インシデント対応の専門技術者が担当。
復旧後3ヶ月間の無料保証つきで、期間中の再改ざんは無料で再復旧します。
サイトに異変?
こんな症状にお困りではありませんか?
下記のような症状は、WordPress サイトの改ざんやマルウェア感染時によく見られるサインです。
- サイトが開かなくなった
- 知らないサイトに勝手に飛ばされる
- 検索結果のタイトルや説明文の内容がおかしい
- サーバー内に見覚えのないファイルが増えている
- WordPress の管理画面にログインできない
- レンタルサーバー会社から警告や停止の連絡が来た
これらは、サイトハッキングやマルウェア感染でよく見られる代表的な症状です。
そのとき、ついやりがちな 3 つの対応
しかし、次のような対処はかえって状況を悪化させてしまうことがあります。 バックアップや自己流の復旧作業の前に、一度ご確認ください。
自分でなんとか復旧したい方へ
WordPress ファイルや PHP コード、サーバー設定、セキュリティ対策について 正しい知識がないまま作業をすると、状況が悪化することがあります。
怪しいファイルを削除したり、上書きアップロードした結果、 復旧や原因調査に必要なログやデータが失われてしまうケースも少なくありません。
制作会社に任せれば大丈夫?
WEB 制作会社はデザインやサイト構築を専門としている一方で、 改ざん復旧やセキュリティ、サーバー側の調査は守備範囲外であることもあります。
また、改ざんの原因や責任が、必ずしもサイトを制作した会社にあるとは限りません。 制作会社さまと連携しつつ、セキュリティ専門業者が復旧を行うケースが増えています。
サイト改ざんの疑いがある場合は、セキュリティ専門の HACK RESCUE へ、まずはお気軽にご相談ください。
HACK RESCUE が選ばれる理由
「任せてよかった」と言われる 6 つのポイント
改ざん復旧に特化した HACK RESCUE なら、料金・スピード・技術力のバランスを保ちながら、安心してお任せいただけます。
POINT
1
分かりやすい料金体系
基本料金は 25,800円〜。WordPress のインストール個数で価格が決まる、シンプルで見積もりやすい料金体系です。
POINT
2
調査料金 0 円
「調査料金+復旧料金」という二重請求ではなく、調査と復旧はセット。着手前の調査費用はいただきません。
POINT
3
最短即日〜3営業日以内のスピード
原則として翌営業日までに復旧完了を目指します。繁忙期であっても、最長 3 営業日以内の納品をお約束します。
POINT
4
セキュリティ専門会社による確かな技術
セキュリティ専門会社として、保守サービスや攻撃の侵入経路調査も日常的に実施。改ざん復旧に特化したノウハウで対応します。
POINT
5
復旧後 3 ヶ月の再発保証
復旧から3 ヶ月間は再発保証付き。保証期間内に万一再改ざんが起きた場合は、追加料金なしで再復旧を行います。
POINT
6
ニーズに合わせたオプション
調査レポートの発行や夜間作業など、必要なオプションだけ追加できます。制作会社さま向けのレポートにも対応可能です。
サービス内容OUR SERVICE
WordPress 改ざん復旧サービス
復旧プラン
一式 25,800円
| 対象・前提 | |
|---|---|
| 対象サイト | WordPress サイト 1件 |
| 内容 | 改ざん前の状態への復旧とサイトの再公開 |
| 復旧作業 | |
| データベース調査・クリーニング | |
| マルウェア(不正ファイル/不正コード)の徹底削除 | 含まれる |
| 画像ファイルの全数チェック | 含まれる |
| 不正プロセス調査 | 含まれる |
| 管理者パスワードの変更 | 含まれる |
| SALTの変更 | 含まれる |
| 乗っ取り用ユーザー/アカウントの削除 | 含まれる |
|
WordPress コア・プラグインのアップデート (既存環境で正常動作が確認できる範囲で対応) |
含まれる |
| 基本的なセキュリティ強化設定 | 含まれる |
| アフターケア | |
| 再発保証 | |
| オプションサービス | |
|---|---|
| WordPress 以外の公開ファイル(LP・静的ページなど)のクリーンアップ | 1ファイル 10円(税別) |
|
調査レポートの発行
サマリー(簡易版)39,800円 / 調査報告書(詳細版)100,000円~ |
オプション |
|
緊急対応サービス
営業時間外・夜間作業:25%増 休業日かつ夜間の作業:50%増 |
オプション |
※調査にはログが必要となります。サーバーでログを保管している場合のみ対応可能です。
※本ページに記載の価格はすべて税別です。
※営業時間は平日10:00〜18:00です(土日祝・夏季・年末年始は休業)。
この内容で復旧を相談する
復旧のご依頼・ご相談をお送りください。 サーバー調査と正式お見積もりまでは無料で対応いたします。
この内容で復旧を相談する
まずは状況確認だけでも構いません。フォームから 24時間いつでもお送りいただけます。
ご利用条件・お支払いについて
- 納期
-
ご注文確定後、原則として翌営業日に納品いたします。
受注状況やサイト数に応じて変動する場合がありますが、遅くとも3営業日以内を目安としています。 - 料金・割引
-
基本料金は WordPress コア 1 個あたり 25,800円(税別) です。
同一サーバー内でサイト数が多い場合は、ボリュームに応じたディスカウントが可能です。 - 調査料金
-
本サービスでは、調査と復旧がセットになっており、別途の調査料金はいただきません。
- お支払い方法
-
お支払いは作業完了後の後払いです。
クレジットカード(ペイパル経由:VISA / Mastercard / JCB / American Express / Union Pay)または
銀行振り込みに対応しています。復旧完了後に、クレジットカードまたは銀行振り込みにてお支払いいただきます。 - ご連絡方法
-
お申し込みから完了までのやり取りは、原則として E-mail にて行います。
制作会社さま・継続的なご相談については、Chatwork などのチャットツールにも対応可能です。
訪問は行っておりません。オンラインミーディングが必要な場合はお見積りになります。
HACK RESCUE ご利用方法
お申し込みから復旧完了までの流れ
まずはフォームから簡易お見積もりをご確認いただき、その後の調査・正式お見積もりまでは無料でご利用いただけます。
-
01 お問い合わせ(簡易お見積もり)
サイト改ざんのご状況を、お問い合わせフォームから送信していただきます。送信後、その場で 概算のお見積もり 、あわせて NDA(秘密保持契約書)の PDF を自動返信メールでお送りします。
-
02 NDAご確認・サーバー情報のご提供
NDA の内容をご確認いただいた後に、自動返信メールの案内に沿って、 専用のフォームからサーバー情報などを送信していただきます。
-
03 サーバー調査・正式お見積もり ここまで無料
いただいた情報をもとに HACK RESCUE がサーバーへ接続し、サイト数や被害状況、サーバー内の構成を確認します。 簡易お見積もりから金額に変更がある場合は、 復旧作業に着手する前に、正式なお見積もりとして再度ご案内 いたします。
-
04 復旧作業・最終確認
お見積もり内容にご承諾いただきましたら、HACK RESCUE が復旧作業に着手します。 不正ファイルの除去、WordPress コア・プラグインのアップデート、パスワードリセット、 基本的なセキュリティ強化設定などを実施します。
復旧完了後、お客様にサイトの表示や管理画面へのログインを確認していただき、 問題がなければ納品・保証期間のスタートとなります。
改ざん復旧の相談・お見積もりはこちら
復旧のご依頼・ご相談をお送りください。 サーバー調査と正式お見積もりまでは無料で対応いたします。
この内容で復旧を相談する
まずは状況確認だけでも構いません。フォームから 24時間いつでもお送りいただけます。
FAQ
よくあるご質問
お客様からよくいただくご質問と、その回答をまとめました。
こちらにない内容も、お問い合わせフォームからお気軽にご相談ください。
Q. 本当に復旧できますか?
多くのケースで復旧は可能です。
原則としてバックアップファイルには頼らず、
サーバー内のファイルを洗浄・再構成する方針で対応しますので、
バックアップがない場合でも復旧できることがほとんどです。
例外として、改ざん被害後にお客様ご自身で大規模なデータ削除をされた場合や、 サーバー事業者側で初期化され、必要なデータ自体が完全に失われている場合などは、 復旧の範囲が制限されることがあります。
HACK RESCUE では復旧後 3ヶ月間の再発保証 をお付けしていますが、 実際には保証を使わずにそのまま安定稼働を続けているお客様がほとんどです。
Q. 料金が作業開始後に増えたりすることはありますか?
作業開始後に、こちらの都合で勝手に増額することはありません。 お申し込み時の簡易見積もりのあとサーバー調査を行い、 着手前に正式なお見積もりをお伝えします。
金額が変わる可能性があるのは、例えば「復旧希望のサイト以外にも、 同じサーバー内に複数のサイトが存在していた」といったケースです。 その場合も、必ず 作業着手前に内容と金額をご説明し、ご承諾をいただいてから 進行します。
Q. なぜ私のサイトが狙われたのでしょうか?理由がわかりません。
サイト改ざんの攻撃は、海外のボット(自動プログラム)によるものが多く、 インターネット上のサイトを機械的にスキャンし、 脆弱性のあるサイトを見つけて無作為に攻撃するのが一般的です。
このため、サイトの内容やアクセス数、オーナーが誰かに関係なく、 「脆弱性があった」ことが主な理由となります。 攻撃の目的は、詐欺サイトへの誘導、スパムメール配信、政治的メッセージの表示など様々です。
Q. あまり訪問者の多くないサイトです。急いで対応する必要はありますか?
訪問者数に関わらず、できるだけ早い対応をおすすめします。 攻撃の初期段階では見た目の変化が小さいこともありますが、 放置すると詐欺サイトへの誘導やスパムメール送信など、 サイトが犯罪行為に利用されるリスクがあります。
また、検索結果への警告表示や、サーバー会社による強制停止など、 事業への影響も大きくなります。企業や団体のサイトでは、 セキュリティインシデントとして優先的にご対応いただくことをおすすめします。
Q. 同じサーバーで複数のサイトを管理しています。どうしたら良いでしょうか?
多くのレンタルサーバーでは、1つの契約の中に複数のサイトを置けるようになっており、 攻撃者から見ると「サーバーアカウント全体」が攻撃対象になります。
ひとつのサイトだけ復旧しても、同じサーバー内に他の改ざん箇所が残っていると、 再改ざんのリスクが高く、3ヶ月保証の対象にもできません。
サーバー内に複数サイトがある場合は、 不要データの削除・全サイトの復旧・復旧サイトのみ別サーバーへ移転など、 状況に応じたご提案をいたします。
Q. サイト改ざん復旧で追加料金はありますか?
原則として、お見積もり後の追加料金はありません。 マルチサイトや WooCommerce を利用したサイト、プラグインや画像数が多いサイトでも、 WordPress コア(インストール数)を基準にした一律料金です。
同一ドメイン内に WordPress 以外のアプリケーションや独自スクリプトがある場合など、 作業範囲が大きく変わるケースでは、お見積もり時に対象に含めるかどうかを確認し、 必要に応じて基本料金にプラスする形でご案内します。
既知の脆弱性があるプラグインや、アップデートが提供されていないプラグインについては、 納品時にリスクと対応方針をご説明します。
改ざん復旧のご相談・お申し込み
運営
- 商号
-
クロスアンドクラウン セキュリティ インテリジェンス合同会社
Cross&Crown Security Intelligence LLC - 運営
-
クロスアンドクラウン合同会社
Cross&Crown LLC - 代表者
- 代表社員 増子 貴仁
- 許認可
- 電気通信事業者 A-27-14430
- 所在地
-
〒107-0052
東京都港区赤坂8丁目8-10 AKASAKA8 BLDG. B1F - 電話番号
-
0120-980-939
(平日 10:00〜18:00)/運営法人 - 顧問弁護士
-
弁護士 石下 雅樹(東京弁護士会)
弁護士法人クラフトマン 代表弁護士/クロスアンドクラウン合同会社 顧問弁護士
1サイト最短1時間で対応します。