マルウエアにハッキングされて死にかけた話

目出度い事にマルウエアにハッキングをされてしまい、サーバーにアップされていたサイト全てにロックをされてしまう。と言う事態に陥りました。これにて今週は全ての時間を費やす事になりましたね。簡単なメール一つが送られてくるだけで、その後に続報のメールも特になく、サイトオーナー様に置かれまして、未だに気がついていない人も、もしかしたら居るかもしれません。

今回は私と同じようにアフィリエイト活動をしていて、かつセキュリティの知識もなく、かつワードプレスでサイトを作成している人の為に、個人的にどんな事をしたか?と言う事を紹介しておきたいと思います。無料ブログを除けば、自分で独自ドメインを持っていて、レンタルサーバーを借りていて、サイトを作成している。と言う人は1万人に1人も居ないと思いますので、大勢の人には関係ない話が中心になりますが、パソコンのウイルスチェック商品で、どれが一番優れているか?と言う点も紹介をしておきたいと思いますので、その辺りだけは参考になるかもしれません。

始まりは一本のメール

始まりは簡単だけど、長文の一本のメールからになります。以下、長いのですが途中まで、個人情報を抜いて掲載しておきます。

小嶋○○ 様

平素は当サービスをご利用いただき誠にありがとうございます。
Xserver カスタマーサポートでございます。

サーバーID :ーーーーーーーーーー(sv○○○)
お問合せ番号:ーーーーーーーーーー

お客様のサーバーアカウントにおいて、
運用中のウェブサイトが改ざんされている旨、
第三者より報告が寄せられました。

▼報告のあったURL
——————————————————-
http[:]ーーーーーーーーーー/null.htm
http[:]ーーーーーーーーーー/null.htm
http[:]ーーーーーーーーーー/null.htm
http[:]ーーーーーーーーーー/null.htm
http[:]ーーーーーーーーーー/null.htm
http[:]ーーーーーーーーーー/null.htm

※不正なコード等が挿入されている可能性があるため、
上記URLへ直接アクセスなさいませんよう、ご注意ください。
——————————————————

上記を元に下記サイトにてセキュリティ調査をいたしましたところ、
【マルウェアが検出された】との調査結果が表示されております。

(ご参考)
http://www.aguse.jp/
http://check.gred.jp/
※入力したサイトの「運用サーバー」や「セキュリティ状況」等を
総合的にチェックするサイトです。

これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容
——————————————————-
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施

※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-

スパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』によるさらなる被害の発生を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。

不正アクセスの対策と制限の解除手順につきましては、
下記をご参照くださいますようお願いいたします。

■目次■
————————————————————-
【1】サポートにて実施したセキュリティ調査について
【2】Webアクセス制限の解除方法について
【3】お客様に行っていただきたい対応内容について
【4】推奨される設定について
————————————————————-

と言う事です。サイトの仕組みとかは分かりますが、セキュリティ関係の知識はゼロになりますので、辛うじて分かるのがnull.htmなんて言うファイルを自分で作成をした事もなければ、こんなファイルがあった記憶もない位でしょうかね?

さて、確認をしてみても、片っ端からサイトが表示をされていない事は分かりました。で、何をしたら良いの?と言う話なのですが、取りあえず生きている継続中のドメインで、どれが今回の該当サーバーとなるXサーバーに置かれているかになりますので、それを調子しました。

分かったのは、100を少しだけ超えるドメインがサーバーに上がっていて、死んでいる更新をしていないドメインを抜いて、生きているドメインの数が70を少し超える程度である事。そして5個はワードプレスで作成をしていて、4つは静的なHTMLのサイトである事。残りはシリウスと言うサイト作成ソフトで作成をしていて、こちらはローカル環境にファイルがシステムに残されていて、確認をした限り、該当の怪しいファイルもない事。

つまり、シリウスで作成をした分のサイトは根性さえあれば早期での復旧は可能。ただし、静的なHTMLで作成をしたサイトについては、該当ファイル以外の他のファイルに書き換えなどが行われていて、危険な状態につき、一つずつのテキスト確認をしながらの復旧をしなくてはならず、これは現実的に、かなりの長期戦の覚悟が必要な事。そしてワードプレスのサイトについては、ログイン画面すら入る事が出来ない状態で、そうした状況を考慮した上でのワードプレスの引っ越しを解説しているサイトはなく、自力での復旧は可能性としては相当低い。と言う事。

あ、ちなみにXサーバーに色々と聞きましたが、何もしてくれない。と言う事が判明しました。全てのファイルを削除した場合に、連絡をしたらサーバーを復旧させてくれる。と言う親切な対応となります。と書きましたが、これは皮肉も入っていますが、無理でしょうね。

今回の事がきっかけで、ハッキングされたサイト一覧、ただし.jpのドメインに限る。みたいな、誰が何の為にこんなサイトを作ったの?と思えるサイトがあったのですが、バッチリと私のサイトもありましたが、大量にXサーバーが並んでいました。

一応、状況確認としては、Xサーバーが言うには、私のパソコンがウイルスに感染をして、そこからサーバーがハッキングをされた。と言う事になっていて、事実ウイルスも無事に検知をされたのですが、他のサーバーからはそうしたメールなどは来ていませんし、今も普通に閲覧可能となってます。

マルウエアとは

マルウエアとは

画像出展:マルウエアとは

マルウエアってなんだ?と言う人は上記で確認をお願いいたします。正直ウイルス位にしか認識をしていませんし、それで良いと思います。一般的な被害としては、クレジットの情報を盗まれるとか、時間は少しかかるかもしれませんが、一般的にはそんな程度の物は無効化も可能となっていて、大した事はないのが正直な所です。

私の場合にはサイトの売上に生活がかかっていますので、閲覧不可とか、下手をしたら即死レベルの内容になりますので、今回も軽くオシッコを漏らしかねないレベルでしたが、致命傷を避ける事が出来ました。元々Xサーバーにあるサイトについては、売上のパーセンテージはそこまで高くはないサイト達だったのでセーフでしたね。ちなみに合計のドメイン数は200を超えていると思います。

状況整理を終えたら相談

私も時々利用をしていて、将来的にはコメント書き込みます。とか誰でも出来そうだけど、面白そうだからやってみようかな?と思える商品も出品をされているココナラと言うサイトでワードプレスに詳しいであろう人に相談をしました。管理画面に入らない状況で、個人的に詰んでいる状況であり、それ以外に書き換えられているとか、どこを見れば良いのかも不明であり、要するに助けて下さい。お願いします。と言う内容ですね。

そうしたら、以前にも似ているケースを対応済みなのか、分かりました。やります。と言う返信を頂けました。少し前のサイトと変わった点もあったりすると思いますが、要するに、そうした事があった為です。同じようにサーバーをやられてしまい、途方に暮れている人はココナラで探してみて下さい。本人の許可を得ていませんので、具体的に誰か?と言う紹介は出来ないのですが、探せば出てきます。「netepv」を入力してくれれば、300ポイントが貰えるみたいです。ちなみに300円相当分ですね。

ココナラの公式サイトはこちら

プロが使っているセキュリティ対策ソフト

皆さん、セキュリティ対策ソフトはパソコンを使っている人であれば、何かしら使っていると思います。私だって当たりですが使っています。しかしながら、今回のマルウエアに関しては、何も感知をする事なく、スルーされてしまいました。これはウイルスの種類によっても、ソフトによって得て不得手があるのかもしれませんが、取りあえずウイルスバスターを利用していました。

その辺りの事もココナラでやり取りをさせて頂いた人に伝えたのですが、試用版でも良いので、ノートンを使ってみてくれ。と言われたので、言われた通りに試用版のノートンをダウンロードをして、ウイルスチェックをしてみた所、ウイルスバスターで無事にスルーをされた怪しいファイルを4つ程検知をしました。当然すぐに削除。

ウイルスバスターがクソなのか、ノートンがノートン様と呼ばないといけないのレベルなのか、真偽については不明ですが、現実的にウイルスバスターでは発見すら出来なかったウイルスがノートンでは発見をする事が出来ました。取りあえず、これからノートン様、ひいてはプレミアムバージョンを使いたいと思います。


ノートン セキュリティ プレミアム(アマゾンでの検索結果)

ドサクサに紛れて捨ててはいけないファイルを消去

もう、色々と切羽詰まっている状況だったと思います。寝る時間を削って、別のサーバーにサイトを移したり、修正をしてもらった、このサイトのアイキャッチの画像設定をやり直したり、カテゴリー分けとかもしたりと、色々と疲れていて余裕がなかったのも事実なのですが、事もあろうに、捨ててはいけないファイルをうっかりと削除してしまいました。

こちら、検索をしてもらえれば色々と出てくるのですが、私の場合にはダメでした。有料バージョンも一万円近く出して購入をしたのですが、空ファイルで中身がない状態で復旧を出来たのですが、空ファイルでは意味がないじゃないか!と言う感じでしたね。0kbと容量で書かれている時点で、状況を理解出来たのですが、痛い出費でしたね。

ちなみに、上記のココナラでお願いをしたケースでは、5サイトで2万円ちょいです。親切価格にマジ感謝感激です。もう1年以上前に、同じようにワードプレスのサイト、一つだけをダメにされた事があったのですが、その時にココナラのサービスを知っていたら。と思えますね。

アフィリエイト活動をしている人で、今回Xサーバーでやられたぜ!と言うバッチリのタイミングの人は、ココナラで探してみて、そしてセキュリティ対策ソフトについては、ノートン様に買い替えましょう。一般の方は、最悪クレジットの情報を盗まれる程度の話で、クレジットカード会社に電話をしたりと、手間暇は掛かりますが、それ位です。それでも嫌だな。と思う人はやっぱりノートン様に買い替えましょう。

にほんブログ村 地域生活(街) 関東ブログ 埼玉県情報へ
にほんブログ村



コメントを残す

メールアドレスが公開されることはありません。

ABOUTこの記事をかいた人

ちょっと高い飲食店のおばちゃんに、「あたなは大器晩成。50過ぎてから成功する!」と言われました。だから、今は凄く頑張ってもロックが掛かっていて、そのせいで、突き抜けられない。と自分に言い聞かせています。写真はジャワ原人ですが、目が二つで、耳があって口があるので、大体こんな感じです。笑うとオダギリジョーに少し似ていると言われました。イケメン説が浮上しています。