サイト改竄被害

良くニュース等で「サイトがハッキングされ改竄される」などという報道を見かけたりしますが、まさか自分の身に降りかかってくるとは思いませんでした。

以前にも書いたことがありますが、Coreserverというレンタルサーバを利用し以下の3つのブログを運用しています。

  • 本ブログ
  • ランニング・ブログ
  • 日常生活ネタブログ
  • 最初に異変があったのはランニング・ブログでした。トップページの最上部にバッグなどの通販サイトへのリンクが表示されるようになったのです。この時はまさかサイトが改竄を受けているとは気づかずに解決までに時間がかかりましたが、半日ほどで改竄されたページを元に戻し復旧を見ました。

    ところが1週間ほどして再び異変が起きます。今後は本ブログが表示されなくなるという事象が発生します。こちらはページ数が多いこともあり復旧に時間を要しましたが、なんとかその日のうちに復旧しました。

    しかしより被害が深刻だったのは、ランニング・ブログの方です。より巧妙な手口で改竄が行われ、サイトの表示はそのままなのですが、検索サイトの検索結果からランニング・ブログに飛ぼうとすると、バッグなどの通販サイトに飛ばされるという事象が発生します。しかも問題のプログラムファイルを削除しても削除しても、ゾンビのように復活してきます。

    そこで仕方がなくランニング・ブログは暫定的に別サーバーを用意し、Wordpressを新規インストールして再構築することになりました。

    と、いう事で暫定的に問題ない状態に戻していますが、本格的に対応する必要がありそうです。ちょうど仕事もバタバタしている時期という事もあり、2週間ほどブログの更新をお休みして、本格的な対応を実施したいと思います。

    6 responses on サイト改竄被害

    1. 鉄路迷 より:

      1週間くらい前にこのブログが表示されなかったのはそのためですか?
      復旧できるといいですね。
      ま~くさんなら大丈夫でしょうけど、私だったら放置になってしまうかもしれません。

      1. ま~く より:

        Dr.鉄路迷 さん

        そうですね。18日にこちらのブログが表示されなくなっていました。ちょうど平日でいろいろと会議があったりする日だったので、すぐに対応できずに困りました

    2. いはち より:

      私もブログの閲覧ができなかったので心配しました。
      たぶん私だったら、ほったらかしにしてしまうかもしれませんね。
      復旧できるとよいです。

      1. ま~く より:

        いはち さん

        ご心配をおかけいたしました。
        現段階ではこちらのブログはほぼ問題ない状態になっております。ただランニング・ブログの方はちょっと影響が大きく対応に苦慮しています

    3. あさと より:

      想像していたこと以上のことが起きてるようですね

      ある趣味のサイトを作ってた時に
      悪意のある書き換えをされたことがありますが
      それはテキスト分だけを一旦移行して
      全てクリアしたうえで移行したテキストを張り付けて治りました
      昔の単純なHPと違い
      今のブログなどはそうもいきませんが
      個人のサーバー管理はやはりなかなかしんどいところがありますね

      1. ま~く より:

        あさとさん

        本サイトの被害は大きくなかったのですが、実は別サーバに移したランニング・ブログの方はまだハッキングとの闘いが続いています。いい加減収束してほしいものですが、なかなか厄介です。


    コメント記入欄

    ※メールアドレスは管理者のみに通知されます。