WordPress等Webサイトの改ざん復旧代行・セキュリティサービスならWebRepair(ウェブリペア)。wordpressサイト等の各種Webサイト改ざんについて、バックアップがなくても復旧可能です。お気軽にご依頼ください。
電気通信事業者 A-27-14430
0120-980-939
受付時間 10:00~18:00(土・日・祝日除く)

改ざん被害のご相談から復旧・お支払いまでの流れ

改ざんを復旧するまでのフロー

WordPress改ざん復旧サービス詳細

WordPress改ざん復旧サービス、Webrepairのご紹介です。

公的機関から制作会社まで、豊富な復旧実績

3pr1

WebRepair(Webリペア)では毎月平均40件以上の復旧作業を行っています。

お客様は公的機関から一般企業、そしてWeb制作会社様など様々。

WordPress、EC-Cube、Joomla等各種CMSはもちろん、CMS以外のWebサイトにも対応。攻撃に使われた多くのサンプルソースを持ち、常に新しい攻撃手法と対峙しています。

積み重ねられた経験と豊富な復旧実績で、安心してご利用いただけます。

セキュリティコンテストにも参加しています

WebRepair(Webリペア)ではSECCON(セキュリティコンテスト)にも参加し、常に技術の向上を図ると共にこれまでセキュリティに携わってこなかった新人の育成なども行っています。

復旧費用

本サービスは個人また中小企業を対象としているため、レポートの発行を別途費用としています。

調査レポートは、被害発生の原因や日時、また攻撃元IPアドレス、さらに具体的にどういった意図を持った攻撃だったのかをまとめたものです。

また今回の被害を踏まえ、再発防止策として何を講じたかもまとめられています。

価格表

通常復旧プラン
39,800円
価格は税抜表示となります
納期:3日以内(営業時間ベースで24時間)
保証:納品より3ヶ月以内の再被害は無料復旧
【オプション】
調査レポート:

サマリー(簡易版)29,800円(税抜)
調査報告書(上場企業等、外部報告・パブリックな対応も求められる場合の詳細版)100,000円から(税抜)

営業時間外作業(土日祝祭日):25%増
夜間作業(22時以降翌6時):25%増弊社休日でかつ夜間作業をご希望の場合は50%増しとなります
出張復旧プラン
80,000円/日+出張旅費
価格は税抜表示となります
納期:3日以内(営業時間ベースで24時間)
保証:納品より3ヶ月以内の再被害は無料復旧
【オプション】
調査レポート:

サマリー(簡易版)29,800円(税抜)
調査報告書(上場企業等、外部報告・パブリックな対応も求められる場合の詳細版)100,000円から(税抜)

改ざん検知システム:4,980円/月額(税抜)
夜間作業(22時以降翌6時):25%増弊社休日でかつ夜間作業をご希望の場合は50%増しとなります
復旧、および口頭でのご説明
39,800円(税抜)
オプション:調査レポート
サマリー(簡易版)29,800円(税抜)
調査報告書(上場企業等、外部報告・パブリックな対応も求められる場合の詳細版)100,000円から(税抜)

出張をご希望の場合

原則として守秘義務契約締結の上オンラインでのやり取りで完結するサービスですが、お客様の社内事情等でそれが難しい場合は出張でのサービスも承っております。

復旧、および口頭でのご説明
80,000円/日(税抜)+出張旅費(実費)
オプション:調査レポート
サマリー(簡易版)29,800円(税抜)
調査報告書(上場企業等、外部報告・パブリックな対応も求められる場合の詳細版)100,000円から(税抜)

 1.ダウンロード・調査

まず感染したWordPressサイトのURL、および稼動サーバーへのログイン情報をお知らせいただきます。

(「サーバー情報を通知したくない」という場合はダウンロードしたファイル一式をお送り頂きます。なお、この場合パーミッション(アクセス権限)の調査が出来ませんのであしからずご了承下さい。また以下にあるとおり現在進行形で不正ファイルがアップロードされ続けているケースもありますが、この場合お客様がダウンロードした時点でのファイルと差異が出ます。)

現状の改ざん状態、および動作を確認し、ファイル、およびデータベース(sqlファイル)のダウンロードを行います。

サーバーにアクセスしてざっと見るだけでも、ある程度どういった手法の攻撃かは分かるケースが多く、現在進行形で不正ファイルがアップロードされ続けているというケースもあります。

こうした場合はまず不正なアクセスを遮断し、作業に移ることになります。

2.ログ調査(オプション)

サーバーの各種ログをお送り頂き、発端となった攻撃元IPアドレスの特定作業を行います。

残念ながらIPアドレスは簡単に偽装できるため、必ずしも「真の」攻撃元IPを特定できるわけではありませんが、その攻撃に関与しているIPアドレスを拾い出さない限り最終的な攻撃者を割り出すことは出来ません。

(レンタルサーバーなどでログを取得できない場合、ログ調査が出来ない場合もございます。)

 3.除染作業

ダウンロードしたファイルを詳細に調査し、不正に設置されたファイルやそのファイルがもたらす動作、影響などを調査します。

これらをすべて発見・除去し、ウイルススキャンも行います。

2013年9月末日現在WebRepair(ウェブリペア)では243サイトの復旧実績があり、不正ファイルのサンプルも多く保有しているため、どのような攻撃手法がとられたのか、過去の事例も参照しつつ対応します。

4.再発防止策施行

原因を特定した上で、再発防止策を施行します。

あわせてセキュリティチェックを行い危険性のある部分についての変更を行います。

こうすることで、別の手法による改ざん被害が発生しないよう手を打っておくことが出来ます。

電気通信事業者 A-27-14430
0120-980-939
受付時間 10:00~18:00(土・日・祝日除く)
お電話でのお問い合わせはこちら
0120-980-939
受付時間 10:00~18:00(土・日・祝日除く)