横断感染で全サイト崩壊：安価な復旧よりも運用改善が最大の防御策

最近、複数サイトが同時にハッキングされる「横断感染」の復旧のご相談が増えています。

数十サイト規模の一斉改ざんは、いまや珍しい事故ではありません。

本記事では、横断感染が起きる理由・復旧方法・費用相場・自動バックアップ復元の危険性まで、すべて事実に基づいて整理します。

横断感染とは？なぜ一斉に改ざんされるのか

サーバーの「同居構造」が最大の弱点になる

サーバーでは1つのアカウントに複数のWordPressサイトを設置できます。

この“同居構造”により、1サイトに侵入されると、同じアカウント内の他サイトへ攻撃が横断的に広がります。

攻撃者は、まず最初の脆弱なサイトへ侵入し、そこからwp-includes、Maildir、script、tmp、.htaccess などにバックドアを配置し、アカウント全体へ自由にアクセスできる足場を作ります。

では、なぜ攻撃者は最初の1サイトへ侵入できてしまうのでしょうか。

横断感染が起こる現場では、次のような“共通する原因”が必ず見つかります。

• WordPress本体やプラグインの更新が長期間停止している
• 1つのアカウントに大量のWPサイトを密集させている
• 弱いパスワード・使い回しパスワードの使用
• 不要なWordPress、古いプラグイン、不使用のテーマを放置している

これらの条件が揃うと、攻撃者が最初の1サイトへ侵入し、その後アカウント全域へ横断感染が拡大する“完璧な状況”が出来上がってしまいます。

自動バックアップ復元は便利だがリスクあり

“直ったように見えるだけ”で危険が残る

サーバーの自動バックアップは便利ですが、横断感染の復旧では「最終手段」です。その理由は次の通りです。

• 改ざん発覚前のバックアップがすでに汚染されている可能性が高い
• そのため最新バックアップは使えず、投稿・画像・会員データなど消失
• Maildir や wp-includes に隠されたバックドアも復元されるリスクあり
• サーバー運営側が 000パーミッションで封印した不正ファイルも、バックアップで上書きされ復活するリスクあり

そのため、自動バックアップで復旧した場合に「直ったように見える」のは錯覚であり、内部には同じ攻撃の入口が残ったままの状態です。
再感染が起きるリスクはむしろ高まります。

正しい復旧方法（再発率を最小化する手順）

実務で効果が証明されているフロー

横断感染したWordPress群を安全に復旧するには、次のステップが必須です。

• 感染直前のフルバックアップを取得（最優先）
  → ログを確認し『確実に感染前の状態』を取得することが重要
• アカウント全域の感染箇所を切り分け
  （全WordPress、Maildir、script、tmp、cron など）
  　→ 横断感染では範囲が広いため『想定より深い汚染』が必ずある
• WordPressコア（wp-admin / wp-includes）を新品へ入れ替え
  → 各ファイルが安全であることをゼロから保証する唯一の方法
• wp-content の精査
  （画像偽装php・一文字違いのプラグイン等の除去）
  → 『不正ファイルの温床』を根こそぎ除去
• アカウント構造の設計改善
  （複数のWordPressを詰め込みすぎない・アカウント分離）
  → 横断感染の再発を物理的に防ぐ最も効果のある対策
• 再発防止(運用設計)：
  更新、ログ監視、月額保守、WAF強化、二段階認証
  → 復旧ではなく、日常的な『継続的な防御』を仕組み化することが本丸

作業費用の相場（情報源リンク付き）

公開されている料金から導いた実勢相場

複数の復旧サービスの公開価格から、横断感染時の現実的な相場を算出できます。

横断感染では「1サイト × 上記単価」がほぼ必ず発生します。

• 5サイト → 15万〜50万円
• 10サイト → 30万〜100万円

が妥当なレンジになります。

横断感染は技術トラブルではなく「運用の問題」です。

正しい復旧と正しい運用を行うことでのみ再発を防げます。

安い復旧やバックアップ復元だけでは、入口が残ったまま再稼働するため危険です。

WEBさん

WordPressの不具合をなおす人

XInstagramYouTubeContact

あなたのお仕事をする時間を使ってITに関することを調べたり、トライしてみたりして、それでもうまくいかない。そんなことはありませんか？ WEB先案内をご利用いただくと、困ったときにITの顧問としてあなたのITに関するお悩みにお答えし、サポートを行うことができます。