久しぶりに自分のサイトにアクセスしたところ、いきなりこんな画面が出ました。
私は普段、インターネットの閲覧にGoogle Chromeをメインに使っているのですが、これを見たのは初めてでした。
調べてみるとこの画面のリンクからどのファイルがおかしいかがわかる仕組みになっていたので、該当のファイルをフォルダごと削除し、アップロード用のFTPパスワードも変更しました。
幸いなことに自分のPCには引っ張り込んでなかったらしく、ウイルスチェックはオールグリーンでしたのでGoogleの再審査をリクエストし、今朝見たら無事に警告は消えていました。
問題のファイルはメールフォームのCGIで、フリー配布のコードを改変して設置していたのですが、いつ抜かれたのかマルウエア関連のコードが埋め込まれていたようです。
警告文を見るとアクセスが2012/1/5だったんですが、ラッキーなことにちょうどその3日ほど前にメールフォームを現在使用しているSalesforceのWeb-to-Leadに置き換えたところだったのです。
アクセス解析にもメールフォームへのアクセスは確認されていませんでしたし、トップページからはリンク切ってあったので利用した人はいないはずなのが不幸中の幸いでした。
ふと気になり、私が作らせていただいたサイトを全て回ってみましたが、どちらも特に問題は出ませんでした。
それにしても、お手軽なので使っていたCGIですがどうしてこうなったかが気がかり。
もう少し調べてみたいと思います。