【ショック】セキュリティ警告&ハッキング被害を発見した


2016年2月、私は久々に追加したWEBサイトのページをGoogle検索に反映させるべく、Google Search Console の Fetch as Google のページを開こうとしました。

すると、何かのメッセージが届いているのを発見。
そのメッセージとは、セキュリティの問題についてのメッセージでした。 

気が動転・・・

セキュリティの問題についてのメッセージを見た時、私はかなり気が動転しました。
また、これは何かの間違いじゃないかと疑いました。

でも、しばらくして 「 これは疑いもなく真実だし、何とか対処せねば・・・(T^T) 」と思い立ち、この問題を対処すべく頑張ることを決意したのでした。
(実際の所、もう全部投げ出してしまい、サイトやブログ運営とか全部止めにしてしまおうかとも考えたんですが・・・。( ノωノ))



問題のファイルはどこにあるのか?

で、いの一番に私がやったことは、利用中のレンタルサーバー内を調べることでした。

でも、どれだけ探しても、今はもう、サーバー内に不審なファイルやフォルダはありませんでした。
でも、これだけの情報が残ってるって言うことは、多分、以前は確実にあったのです。
(でもどこに?)

 


次に、利用中のレンタルサーバーのログイン履歴を見ました。
でも、自分以外のログインの形跡はありませんでした。

また、私は ftpaccessファイルで、自分とヘテムルFTPのIP以外のログインできないようにしてありますので、FTPファイルのログインパスワードやアカウント情報を盗み取られたとしても、他者がFTPソフトを使って悪意のあるファイルをアップロードすることはできません。

また、htaccessファイルで Wordpressのログイン用ファイルにも自分とヘテムルFTP以外のIPからのアクセスを禁止してあるので、Wordpressの管理画面 に不正にログインされたのも考えにくいです。

そこで、『 何らかの方法で、WEBサイトかブログに悪意のあるコードを仕込まれてしまったのかも? 』 と思い、とりあえず、利用中のレンタルサーバー会社に連絡し、悪意のあるコードや悪意のあるファイルが仕込まれていないかチェックしてもらうことにしました。

WordPressの脆弱性を付かれた?

Google Search Consoleセキュリティの問題のページを見ると、悪意のあるファイルは、特定のフォルダの中に入れられていたようでした。

***.***/wp/

wp のフォルダに悪意のあるファイルが入れられていたため、恐らく、Wordpress の脆弱性をついたものなのかなと思いました。
(なので、Wordpress利用者から発見されにくいようなフォルダ名にした)

その後、一応念のため、一般には公開していないメールアドレス用のドメインもGoogle Search Console に新規登録してチェックしてみたところ、どうやら、そのドメイン用のフォルダにも同様のものが設置されていたようでした。
(自分が見た時には、もうすでに当該ファイルは発見できませんでした)

そこで後日、契約中のレンタルサーバー会社に質問してみた所、契約中のドメイン内であれば、改ざんされる可能性はあるとのことでした。
(マルチドメインで複数ドメインを使用している場合、全てのドメインが汚染の対象になる可能性がある)


見つかりにくくするための工夫がされていた

このように、どのドメインのセキュリティの問題も形跡ばかりで、悪意のあるコード悪意のあるファイル本体全然見つかりませんでした。

しかも、私は、セキュリティソフトのマカフィも、Google Chrome もインストールしてあるのですが、自サイトでセキュリティ警告を見たことはありませんでした。

でも、問題があるとされるURL(***.***/wp/・・・)でアクセスすると、Chromeでもマカフィでもセキュリティ警告が表示されました。

どうやら、既存のページが改ざんされたのではなく、何らかの方法で不正なファイルをアップロードされてしまったために、このような状態になってしまったようです。

このせいで、発見が遅れてしまいました。
自分が普段みているサイトやブログのページでマカフィやChromeのセキュリティエラーが出てくれば、比較的早く発見できたと思うのですが、既存のページで実際にそれを見ることはなかったので、わからなかったのです。


放置プレーしすぎた件

この他、丁度この頃、犬の看病引っ越しなどで作業がほとんどできない日が続き、WEBサイトやブログの管理を長らく放置していたのも発見が遅れてしまった原因の一つでした。

申し訳ないことに、Google Search Console のセキュリティ警告のメッセージも来たような気もするのですが、なぜかハッキリとは思い出せない有り様です。(;´_`;)

やはり、サイトやブログを長らく放置するのであれば、放置できるような形で放置しなければならず、特に Wordpress などのオープンソースで脆弱性を発見されやすいものを放置するのは良くないなと、この件で改めて思い知った次第なのでした。
(しかも、自作テンプレート & function.php で改造しまくり)

そしてその後、せめてもの罪滅ぼしと言うわけではないのですが、自分でできる限りのことをしようと心に誓ったのでした。


広告