自分の管理するWebサイトにアクセスしようとしたときに、「このサイトにアクセスできません」と表示されるのは、サイト運営者にとって大きな問題です。このメッセージは一時的なネットワーク障害が原因で表示されることもありますが、深刻なサイバー攻撃や設定の不備が原因であることも少なくありません。

この記事では、サイトがアクセス不能になる具体的な原因とその解決法を、初心者でも理解しやすいように丁寧に解説します。また、サイバー攻撃を受けた場合の対処法も紹介します。

「このサイトにアクセスできません」と表示されるサイバー攻撃の種類

DDoS攻撃

DDoS攻撃は、多数のコンピュータから一斉にターゲットのサーバーへ大量のリクエストを送りつけ、サーバーが通常のトラフィックに対応できなくなるようにする攻撃です。攻撃に使われるコンピュータは「ボットネット」と呼ばれる感染デバイスのネットワークに含まれていることが多く、ユーザーの知らない間に攻撃に加担することもあります。

この攻撃が行われると、サーバーは高負荷状態に陥り、処理速度が極端に遅くなったり、全く応答できなくなったりします。そのため、正当な利用者は「このサイトにアクセスできません」というエラーを受け取ることになります。攻撃は数時間から数日続く場合があり、企業にとっては業務停止や顧客の信頼喪失といった深刻な被害をもたらします。

DNSハイジャック攻撃

DNSハイジャックとは、ドメイン名とIPアドレスを結びつけるDNS（Domain Name System）サーバーの情報を攻撃者が不正に書き換え、ユーザーを本物のサイトとは異なる偽のサイトに誘導する攻撃です。DNSハイジャックを行うことで、攻撃者はフィッシングサイトに誘導して個人情報を盗んだり、偽のWebサイトを表示してユーザーの混乱を招いたりします。

このような状況では、ユーザーが本来のURLにアクセスしようとしても正しく接続できず、「このサイトにアクセスできません」と表示されたり、悪意のあるWebページに飛ばされることがあります。

ウェブサーバーのクラッキング

クラッキングは、攻撃者がWebサーバーやその管理システム（CMS）に不正アクセスし、設定を変更したり、重要なファイルを削除したりする行為です。攻撃者はサーバー内の脆弱性を突いて管理者権限を奪い、サイトの運営を妨害します。場合によっては、サイトのトップページに攻撃者からのメッセージや画像が表示されることもあります。

このような攻撃が発生すると、サイト管理者は迅速に復旧作業を行う必要がありますが、完全な復旧まで時間がかかることが多く、その間ユーザーはアクセスできなくなります。

ランサムウェア攻撃

ランサムウェアは、サーバー内のデータやシステムを暗号化し、その解除のために金銭（身代金）を要求する攻撃です。企業のWebサーバーがランサムウェアに感染すると、サイトに保存されたすべてのデータが使用不能となり、管理者が復旧できるまでサイトを停止するしかありません。攻撃者はビットコインなどの追跡が困難な仮想通貨で支払いを要求することが多く、支払ったとしても完全に復旧できる保証はありません。

ランサムウェア攻撃によってアクセス不能になったサイトは、ユーザーに対してエラーメッセージを表示するか、「メンテナンス中」といった表示で攻撃の痕跡を隠そうとする場合もあります。

SQLインジェクション攻撃

QLインジェクションは、攻撃者がWebサイトの入力フォームなどに不正なSQLコードを入力し、データベースを操作する攻撃です。この攻撃により、攻撃者はデータを盗んだり、削除したり、管理者の認証情報を改ざんしたりすることができます。

SQLインジェクション攻撃の結果、Webサイトがデータベースに正常に接続できなくなり、「このサイトにアクセスできません」というエラーメッセージが表示されることがあります。また、攻撃によってサイトの内容が破壊されたり、顧客の個人情報が流出する可能性もあります。

SQLインジェクション攻撃とは：仕組み・事例・対策方法までをわかりやすく解説本記事では、SQLインジェクションが発生する仕組みや有効な対策を解説しています。デジタルデータフォレンジック（DDF）は、24時間365日受付／法人様は最短30分で初動対応打合せ／即日現地駆けつけも可能。官公庁・上場企業・捜査機関・法律事務所等で実績多数！累積32,377件以上のご相談実績をもとに、インシデント原因や被害状況などスピーディーに調査します。...

サイバー攻撃で「このサイトにアクセスできません」と表示された時の対処法

自分の管理するWebサイトが「このサイトにアクセスできません」と表示されると、ユーザーに不便を与えるだけでなく、サイト運営に大きな支障をきたします。

以下では、サイトが攻撃を受けた場合に実施するべき具体的な行動と、その手順を詳しく解説します。

1. サーバーの一時停止と隔離による感染拡大の防止

攻撃を受けたと感じた場合は、まずサーバーを一時停止して隔離することが重要です。感染拡大やさらなるデータ漏洩を防ぐため、システムをオフラインにすることは基本的な対応策です。

1. ホスティング管理画面にログインし、対象のインスタンスまたはサーバーを停止します。
2. 社内ネットワークを含む影響範囲を確認し、攻撃対象のシステムを隔離します。
3. 停止中にログを取得し、証拠を確保します（アクセスログ、ファイアウォールログなど）。

2. DDoS攻撃の無効化とトラフィック制御

DDoS攻撃は、短期間に大量のトラフィックを発生させ、サーバーをダウンさせる典型的な攻撃です。これに対応するには、専門のDDoS防御サービスやネットワーク制御が必要です。

1. DDoS防御サービスを導入して攻撃トラフィックを無効化します。
2. ネットワークプロバイダと協力し、異常なトラフィックを遮断します。
3. Webアプリケーションファイアウォール（WAF）を導入し、特定のIPアドレスからの攻撃をブロックします。

3. ランサムウェア攻撃への対応とデータ復旧

ランサムウェア攻撃では、データが暗号化され、解除のために身代金が要求されます。攻撃者の要求に応じることは推奨されません。まずは感染拡大を防ぎ、データのバックアップから復旧する必要があります。

1. 感染を確認したら、直ちにネットワークから切断し、被害拡大を防ぎます。
2. 最新のバックアップがある場合は、システムをクリーンインストールし、バックアップから復旧します。
3. バックアップがない場合、フォレンジック専門会社に相談し、暗号化解除の支援を受けます。

4. DNSハイジャックの対応と修正

DNSハイジャックでは、攻撃者がDNSレコードを改ざんし、ユーザーを偽のサイトに誘導します。この場合、正しいDNS設定に戻すことと、さらなる改ざんを防ぐ措置が必要です。

DNSハイジャック対応の手順：

1. ドメイン管理サービスにログインし、DNSレコードを確認します。
2. DNSレコードが不正に変更されていた場合、正しい設定に戻し、二段階認証を有効化します。
3. ホスティング業者と連携し、監視を強化します。

5. SQLインジェクションの検出と対処

SQLインジェクション攻撃により、データベースの情報が不正に読み取られたり、操作されたりする可能性があります。SQLインジェクション攻撃が疑われる場合、データベースとコードの安全性を確認する必要があります。

SQLインジェクションへの対処手順：

1. システムのログを確認し、異常なクエリの実行履歴を調査します。
2. 疑わしい入力を遮断するため、WAFの導入を検討します。
3. サイトの入力フォームでSQL文のエスケープ処理を施し、脆弱性を修正します。

詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する

ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。

ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。

法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。

まずは、お気軽にご相談ください。

調査の料金・目安について

専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。