2021/12/30
こんなタイミングではありますが頂いたコメントにお返事させていただきます。
(10月10日にいただきました)
> switch当たった娘可愛すぎます
……!ありがとうございます!!あのキャラは私であって私ではないのですがめっちゃドキドキしました!
(12月29日)
> サイトが繋がらないですが大丈夫でしょうか…
> 何かあったわけでなくて安心しました!
本当に申し訳ありません!こんなサイトのことをご心配いただき嬉しいやら心苦しいやら…。
ウェブサイトを運営しておきながらこのような事態になること自体が恥なのですが…経緯を素人ながら説明させていただきたいと思います。
12月28日にレンタルサーバ提供元のさくらインターネット様からメールが届きました。年末年始関係なく仕事が入っておりまして(言い訳)、へとへとになっていたのですがそのメールを開いた瞬間、冗談抜きに心拍数が上がりました。
私がお借りしているサーバスペース内にphpファイルがアップロードされており、それがサーバに負荷を掛けていたため一時的にアクセスを遮断したという旨でした。
メールに記載されているphpファイルの名前はひと目で不正なファイルと分かるランダムな文字列でした。速攻でサーバにアクセスし確認してみたところルートフォルダにそれらが。夜中でしたが悲鳴に近い声が出てしまいました。
完全に不正アクセスを食らっています。動揺を何とか落ち着けて、可能性を一つずつ潰していきます。私のパソコンからパスワードが漏出した?→NO。サーバへのログイン履歴はすべて私が行ったものだけでした。正規のパスワードで第三者がサーバに侵入したわけではなさそうです。何らかの動的コンテンツの脆弱性を突かれた?→そのような高度なものは私の能力では実装できないししていないはず…。なのですが、結果的にはこちらでした。
さくらインターネット様のサーバをお借りした当時にインストールしてから一回も使っていなかったWordPressとブログ管理用に導入したMovableTypeのどちらかの脆弱性を突かれたようです。
それでもウェブサイト管理者かよ!と言われたら返す言葉もございません。インストールしてから使わなかったせいで存在を忘れておりアンインストールすることもセキュリティアップデートも一回も行わず放置していた私が完全に悪いです。
ウェブ検索してみると今年に入ってからWordPressを導入されている環境で同様の不正アクセスが多発したようで、一刻も早くアップデートをする旨がきちんと周知されていましたorz
サーバログを見てみたら28日深夜から突如転送量が上がっており、CPU使用率も異常な数値になっていました…。サーバスペースの他の方にも迷惑がかかっていたかと思うと慙愧の念に耐えません。
そして現在、アップロードしたファイルをすべて削除しました。ローカルのバックアップは健在ですので追々復旧いたします。念には念をということでサーバを初期化していただく要望をさくらインターネット様に出しました。年末年始はお休みなので最速で2022年1月4日あたりでこのページも一旦削除されると思います。
これを機に少しでもwebの知識をアップデートしてリニューアルするのも手かなと思っています。SSLとか。個人の駄文とイラストを乗せるだけのサイトですがウェブブラウザに「このサイトは安全ではありません」と表示されるのがデフォルトになりつつある昨今、対応しないのもいかがなものかと。独自ドメインもこの際取ってみようかなぁ…。
MyBookmark |
yoshinono_ |
2007 - yoshino All rights reserved.