日別アーカイブ: 2015年10月13日

サイト攻撃がありました。(ノД`)・゜・。

えーっと・・・(´~`ヾ)

先日からココのブログ「roughish.net」並びに「クラフトらふ購入カート用

サイト」がアクセス出来なくなっていました。(ノД`)・゜・。

・・

皆様には多大なご迷惑をお掛けして申し訳ございません。m(__)m

原因は・・・

・・

「不正アクセス攻撃を受けてシャットダウン」していたの。

・・

説明が、少し、ややこしいのですが・・・(´~`ヾ)

私は上記の2つ以外にも複数のサイトを所有しているのね?

・・・・( ̄Д ̄;)エッ?

・・

その中の1つのサイト(管理者は別)が11日夕刻からの不正アクセスを

受けPHPファイルに「バックドア」と言う不正侵入ルートのウィルス多数と

「サーバー用の送信メール配信プログラム」を、該当ブログ内に仕掛けられ

「国外アドレス」に向けて大量メールを一斉送信したらしいです。

・・

しかし、私の契約している有償レンタルサーバーは優秀で、 ( *´艸`)

発信を即座!に発見し(数秒以内?)私のサーバーごと凍結して頂き、

被害の拡大を最小限に抑えて頂きました。( ´Д`)=3 フゥ

・・

ただ、そのブログと同じ契約サーバー領域であるココを含めた複数ブログが

同じように・・・・全て凍結。┐(´д`)┌ヤレヤレ

私も一切、アクセスや操作ができなくなりました。

・・

該当ブログのアクセスログをサーバー管理側から調べてみると、

やはり海外IPからの執拗なアタック痕跡があり、該当ブログの

「ワードプレスの更新不足による脆弱性」を突かれ、とうとう11日

夕刻に不正アクセス&汚染されたと言う感じです。

・・

(ワードプレスなどのオープンソースSMCは、常に最新更新しないと、

こういう「脆弱性を突かれ易い」欠点があります)

・・

一旦、侵入されると、同じセクションのセキュリティーの甘い他ブログの

ワードプレスも次々と浸食され(ココのブログは全くの無傷ですが)

このブログ以外、全て、不正アクセスが可能な状態でした。

・・

凍結を解除するには、サーバー領域の全てのデーターを

一旦、初期化し汚染された疑いのあるPHPファイルも全て

クリーンにしないと解除&再開できません。(´~`ヾ)

・・

大量迷惑メール送信も問題ですが、サーバー側としては

無用に大きなサーバー負荷が掛かり、他の契約者にも迷惑が

掛かりますから、当然の措置です。(有難うございますm(__)m)

・・

ココが無事だからココだけでも(*´д`*)・・・そういう訳にはいきません。

・・

全部、管理者である私が原因を特定し、対策を施し、完全に

クリーンな状態に復旧するのが管理者の責任です。

・・

感染日時は概ね特定出来ているものの、カナリ以前から何度も

アタックを受けていた痕跡があり、11日夕刻前なら大丈夫とは

断言できません。 ( ̄~ ̄;)

・・

空き巣に入られたのと同じで、疑わしい=消去しかない。

何処か一つでも残ってれば・・・・元の子もない。

・・

なので、無傷のココを含めて、一旦、レンタルしている全ての

サーバー領域のデーター消去。完全にクリーンにしています。

つ~事は直近のバックアップすら使えないので、(自動インストール&

自動復元がメジャーなこの時代に)新たに、公式サイトから手動で

ダウンロードして、手動で設定し、設置し直す・・・・何年前だよっ! ( *´艸`)

・・

(幸い、ブログの記事(文字)などは、ワードプレスはサーバー側の

別(MySQL)なので、そのまま流用できます)が・・・

・・

これに・・・・丸2日掛かってます。 ┐(´ー`)┌

・・

なんとか、救出&復元できる画像などは、抜き出して厳しく精査&

セキュリティースキャンを掛けていますが、PHP系、テーマ、プラグインなど

全て公式サイトからの最新版を手動導入して全くの新規から、再構築して・・・・

現在、復旧作業を急いでいます。だから時間が掛かってます。

・・

感染した該当サイトの運営は譲渡してあったのですが、該当ブログの

設置&サーバー・スペースの管理者として(国内に謝っても仕方ないですが)

ご迷惑をお掛けしましたこと、本当に申し訳ございません。m(__)m

・・

また、ご心配頂いて連絡を下さった方々、有難うございます。(ノД`)・゜・。

なお、現在、急ピッチで復旧に努めておりますが、ココだけでも4年分の

膨大な記事&画像があり、( ̄Д ̄;)・・・それ以外も同時に復旧させています

ので、もう暫くは画像やURLリンクが切れていたり、不自由な状態が

続いてしまいます。ゴメンナサイ。

・・

今日、やっと、表示できるまでになった・・・レベルです。

・・

なお、カートサイトのメンバー情報も(別のトコロなので)無事ですが

カートサイト自体も全消去していますので、ソチラの復旧にも少し

時間が掛かってしまいます。スミマセン。

・・

膨大なデーターに埋もれながら・・・・(*´д`*)アワワ

・・

1・ワードプレスなどのSMCは「生もの」常に新鮮な最新版に

 更新していないと、オープンなだけに脆弱性が露呈する。

 また、プラグインやテーマなどPHPファイルなども

 同じく互換性&脆弱性があるので、最新更新が必須。

*それらを使わないなら停止&放置では無く即消去すべき。

・・

2・自身の運営管理サイトのセキュリティーを高めて無事でも

 「裏口が、ガラ空き」では全くセキュリティーの意味を成さない。

 今回の一件の責任は全て、私にあります。(ノД`)・゜・。

・・

3・まさか・・・っとは思っても、全ての責任は管理者にあります。

 恐らく、たまたまショボイ更新サイトで狙われたのでしょう。

 不運なのでは無く、そう言う姿勢を見抜かれたのでしょう。

 また、対策&復旧に関しても、自分で行う以外ありません。

 知らなかった&やり方が判らないでは、全く通用しません。

 何かのアプリで自動で治るとか、有料で誰かが治してくれる

 訳でも無い。自分しか治せないので時間が掛かってます。

・・

4・今回の場合、メール一斉送信は即座にサーバーから

 凍結阻止され、ココを含めて二度と入れないほど、セキュリティーを

 ガチガチにされます ┐(´ー`)┌じゃあ・・・そんな迷惑メールや

 フィッシング行為が、どれ程の収益&効果があるのか?

 サーバー側も親切&丁寧に私をサポートしてくれていますが、

 あくまで善意&無償のサービスとして。

 私もイベントを控え&オーダーを抱えた多忙期にも関わらず、

 徹夜で全く無駄な対策&再構築作業・・・

 そして、観覧に来て頂いてる皆様にも、ご迷惑・・・

・・

 誰かが言っていましたが・・・・・

 誰も徳をしない。 ┐(´ー`)┌

・・

 どれ程の労力が掛かろうとも、迷惑を掛けただけで、

 全く意味を成さない。これがネット犯罪の現状です。(ノД`)・゜・。

・・

5・自動インストール&自動バックアップ&有償復元サービス

 それらは「過失でデーター消去してしまった」時には有効ですが

 今回、これらが全て使えません。何事も過信は禁物ですね。

 今回に懲りてバックアップ用に外部HDDを新調しました。(´~`ヾ)

・・

6・復旧は完了したとしても、失った信用&webセキュリティーを

 疑問視する声は拭えません。(ノД`)・゜・。

 大きな失態ですが、皆様に安心して貰えるように、今後も

 努めて行くしかありません。

・・

色々反省すべきトコロがあり、ツマラン小細工を仕向けたハッカー

(とも呼べないが)犯人には腹が立ちますが・・・ ( ̄~ ̄;)

ある程度の知識&対策では全く歯が立たない事を思い知らされましたし、

設定や保存データーの見直し&セキュリティーの要・・・

なにも、ココのメンバー情報が欲しかった訳でも、該当サイトを

封鎖に追い込みたかったのでも無く、ただ単に・・・・

・・

「該当ブログのサーバー領域を無断で使いたかった」だけで、この被害。

・・

そして、ココを生業にしている私が、一番大事なデーターであり、

4年続けた努力や信頼を・・・一瞬で失う事の恐ろしさを学びました。

・・

私にとって、ソコまで大事なのだから、こんな事に時間を割いてる暇が

ないんだから・・・・・(≧∇≦)bこそ!

・・

余計に私のような立場が「バックアップ」や、ただ金を払うだけの

ウワベでは無い「セキュリティー対策&知識」を日頃から続けなければ、

Webで商売やっちゃあダメなんだなぁ?って痛感しました。(ノД`)・゜・。

・・

知らなかった&判らなかったから何もしなかった・・・は、ソコが

脆弱性を生み、大きなリスクを背負い、膨大な人数に迷惑をかける。

・・

無知は罪。判ってたようで・・・私が一番甘かったようです。

・・

しかーし!(≧∇≦)b

コレでカナリ高度な分野も精通出来たし、対処法や復旧、そして整理も

大幅に進みました。

皆様に多大なご迷惑&心配をお掛けしましたが、コレでまた!

ひとつ大きく成長できると開き直ってます