恐らく、5月に散々騒いだ事件の時にFTPのIDとパスワードが抜かれていて、そのIDを使ってFTPサーバーにログインしデータ書き替えたと思われる。あの事件以降、自分のIDも抜かれているはずだからそのうち攻撃を仕掛けられるはずだと思い、こまめに監視をしていたのだが、引っ越しでネットが常時接続環境では無くなり監視が手薄になったスキを突かれた。ファイルの更新時刻からサイトが改竄されたのが昨夜午後9時頃、改竄に気付いて元に戻したのが今朝の午前9時。およそ12時間もの間ユーザーを危険に晒してしまった。ここでも改めて、皆様にご迷惑をお掛けしたことをお詫び致します。
幸い、旧本家サイトは8月末で更新を停止し、新本家へ移行の案内を出してから1ヵ月以上経ち、アクセス数はピークの1/10程度になっていた。それでもアクセスログから推定すると、十数名のユーザーが被害を受けた可能性がある。上記期間中に旧本家『北海道のオフロードバイク』を閲覧された方は、コンピューターウイルスの感染やその他悪意のあるソフトウェアを仕掛けられた可能性があるため、お手数をお掛けするかと思いますが、お手持ちのウイルス対策ソフトやweb上のサービスで提供されているウイルススキャンを実行していただくようお願い致します。
そもそも、今回のインジェクション攻撃は、パスワードが抜かれた可能性ありと判った時点でパスワードを変えていればこんなことにはならなかった。他人にパスワードが抜かれているから変更しなさいと言っておきながら、自分のパスワードを変えて無かったのは訳があって、今契約しているプロバイダーは老舗だが弱小で、何度も経営者が変わったり買収されたりでシステムは更新されずサポートも低下。以前はweb上からできたパスワードの変更も今はできない事態となっている。こんな状態のため本家サイトはいずれ移転させ、旧いサイトは閉鎖する予定だった。そのため面倒な手続きをしてまでパスワードを変更するまでも無いだろう。しばらく監視してても攻撃される様子も無いし...などと高を括っていた。しかし、何とかは忘れた頃にやって来るとばかりに、時間差攻撃の罠に嵌まってしまったのだ。
一時はサイトを復旧させたものの、移転案内を出してから一月以上経つし、ちょうどよい機会かと思い、すべてのデータを削除し、サイト改竄に関する注意喚起とサイト閉鎖の案内を表示するcgiスクリプトだけを置いておいた。サイトを改竄するロボットはperlスクリプトには対応して無いらしいのでしばらくは安心かな。
余談だけど、携帯でこれほどの長文は打ち込んだことがなかったので、今左手親指が痙りそうになってます。私は右利きだけど何故か携帯の打ち込みは左手の方がスムーズにできます。学生時代バレーボールをやっていて、右肩を故障していた時に一生懸命左打ちを練習していたせいかも知れません。おかげで左右両方でスパイクを打てるようになり、空中で右手で打つと見せかけて左手で打つという空中一人時間差攻撃を編み出しましたが、実践で使って見たところ、監督に怒られてベンチに引っ込まされてしまいました。それ以降封印されてしまった幻の技です。
0 件のコメント:
コメントを投稿