去る2015年9月19日、サーバーを借りているlolipopから通知が有りまして3年間程運営していたブログがウイルス感染のためあっけなく閉鎖することになりました。
9月15日頃にいわゆるボットが発動したものと思われ、私が借りていたサーバーから大量にSPAMメールが撒かれていたようです。以下9/15から9/16にかけてlolipopから通知があった撒かれたスパムメールの件数です。
(9/15 )
21:39 ➡ 314通
22:12 ➡ 335通
23:09 ➡ 306通
(9/16)
0:18 ➡ 337通
1:09 ➡ 347通
2:06 ➡ 345通
3:23 ➡ 302通
3:30 ➡ 一日総計3024通
こうして間接的ながらネット犯罪に関与してしまったこと、また3年間積み重ねて来たブログ記事が一瞬のうちに雲散霧消してしまったことは悔やんでも悔やみきれません。。。月々デフォルトで10万アクセス程合ったので、私のサイト経由で二次感染した人もいると思われ、社会的な責任というものを痛感しています。本当に申し訳有りません。。。
原因については解明中なのですがボット感染経路と言われる6つの思い当たりを考えてみたところ
① 迷惑メール ➡ ×
② SMS経由 ➡ ×
③ プラグイン経由 ➡ △
④ファイルダウンロード➡ △
⑤ webサイト経由 ➡ ◎
⑥ P2P経由 ➡ ×
という用に感じるところです。
一応自分のパソコンを調べてみたところスキャン結果は白ということだったので、おそらくは9/5ごろにwordpressのクラウドCMS画面で作業中に感染したものと思われます。ここで当方の落ち度というものを罪が重い順にあげますと、
①ブログの更新頻度が落ちていてwordpressが最新のものではなかった。
②一部のlolipopのWAF(web aplication firewall)をoffにしていた
③フリーwifiに接続して作業した
という3点があります。いずれも永江一石氏ややまもといちろう氏に知られたら「お前バカか」などと怒られそうな不注意なのですが、①、③はともかく、②だけ言い訳しますとlolipopのwafは誤検知が多すぎるので作業効率を考えてコードをいじくれる程の専門知識が無い人はoffにする人が多いという事情があります。ええ言い訳なのですが。。。
ここまでが事実関係なのですが、この期におよんで考えたことは「もう個人がwordpressでブログを作る時代でもないのかな」ということです。最近はwordpressを狙ったウイルスが非常に増えているようで、wordpressのサイトを管理するには以下のようなことに常時配慮しなければならないとされています。
1、WordPressのバージョンを最新にする
2、プラグインのバージョンを最新にする
3、各種ログインID、パスワードを複雑なものにする
4、各フォルダーやファイルのパーミッションを適切に設定する
5、公式ディレクトリ以外のテーマファイルやプラグインを安易に取り入れない
6、定期的にプラグインの状態を確認する
7、セキュリティソフトで定期的にデータのウィルスチェックをする
8、サーバーへのファイルアップロードの際、FTPを利用しない、またはFTPSで接続する
9、テーマファイルのバックアップ、データベースのバックアップを定期的にする。
10、使用しているサーバーの各セキュリティ機能を設定する。
意識さえしていれば簡単なことがほとんどなのですが、商売で使っているならばともかく個人でたまに記事を書く程度ではどうしても注意が散漫になってしまいます。私自身も毎日更新しているような頃はこうしたことに配慮していましたが、だんだんとブログ更新頻度が落ちるにつれ、セキュリティ意識が弱まっていました。ちなみに上の赤字の部分が私が今回抵触してしまったものです。
そういう心の隙をつかれて今回のようなケースを招いたわけですが、やはりもう個人でバックエンドも含めてサイトを運用するのはきついな、と思いライブドアにブログを移行することを決意した次第です。3年前ならばともかく、最近ではwordpressを狙った攻撃が仕掛けられる頻度も上がっていますし、一方で随分とブログサービスの自由度も広がりましたからね。
過去の記事に関しては寄稿サイトから集められないことも無いのですが、この際運命と割り切って、心機一転こちらのブログで今後は再び発信頻度を増やして活動していきたいと思います。
ではでは今回はこの辺で。
努力、未来、a beautiful star
========
>blogos様、アゴラ様
引き続き御両者への寄稿は続けますので、必要が有ればこちらのサイトからも転載してください。
よろしくお願いします。
9月15日頃にいわゆるボットが発動したものと思われ、私が借りていたサーバーから大量にSPAMメールが撒かれていたようです。以下9/15から9/16にかけてlolipopから通知があった撒かれたスパムメールの件数です。
(9/15 )
21:39 ➡ 314通
22:12 ➡ 335通
23:09 ➡ 306通
(9/16)
0:18 ➡ 337通
1:09 ➡ 347通
2:06 ➡ 345通
3:23 ➡ 302通
3:30 ➡ 一日総計3024通
こうして間接的ながらネット犯罪に関与してしまったこと、また3年間積み重ねて来たブログ記事が一瞬のうちに雲散霧消してしまったことは悔やんでも悔やみきれません。。。月々デフォルトで10万アクセス程合ったので、私のサイト経由で二次感染した人もいると思われ、社会的な責任というものを痛感しています。本当に申し訳有りません。。。
原因については解明中なのですがボット感染経路と言われる6つの思い当たりを考えてみたところ
① 迷惑メール ➡ ×
② SMS経由 ➡ ×
③ プラグイン経由 ➡ △
④ファイルダウンロード➡ △
⑤ webサイト経由 ➡ ◎
⑥ P2P経由 ➡ ×
という用に感じるところです。
一応自分のパソコンを調べてみたところスキャン結果は白ということだったので、おそらくは9/5ごろにwordpressのクラウドCMS画面で作業中に感染したものと思われます。ここで当方の落ち度というものを罪が重い順にあげますと、
①ブログの更新頻度が落ちていてwordpressが最新のものではなかった。
②一部のlolipopのWAF(web aplication firewall)をoffにしていた
③フリーwifiに接続して作業した
という3点があります。いずれも永江一石氏ややまもといちろう氏に知られたら「お前バカか」などと怒られそうな不注意なのですが、①、③はともかく、②だけ言い訳しますとlolipopのwafは誤検知が多すぎるので作業効率を考えてコードをいじくれる程の専門知識が無い人はoffにする人が多いという事情があります。ええ言い訳なのですが。。。
ここまでが事実関係なのですが、この期におよんで考えたことは「もう個人がwordpressでブログを作る時代でもないのかな」ということです。最近はwordpressを狙ったウイルスが非常に増えているようで、wordpressのサイトを管理するには以下のようなことに常時配慮しなければならないとされています。
1、WordPressのバージョンを最新にする
2、プラグインのバージョンを最新にする
3、各種ログインID、パスワードを複雑なものにする
4、各フォルダーやファイルのパーミッションを適切に設定する
5、公式ディレクトリ以外のテーマファイルやプラグインを安易に取り入れない
6、定期的にプラグインの状態を確認する
7、セキュリティソフトで定期的にデータのウィルスチェックをする
8、サーバーへのファイルアップロードの際、FTPを利用しない、またはFTPSで接続する
9、テーマファイルのバックアップ、データベースのバックアップを定期的にする。
10、使用しているサーバーの各セキュリティ機能を設定する。
意識さえしていれば簡単なことがほとんどなのですが、商売で使っているならばともかく個人でたまに記事を書く程度ではどうしても注意が散漫になってしまいます。私自身も毎日更新しているような頃はこうしたことに配慮していましたが、だんだんとブログ更新頻度が落ちるにつれ、セキュリティ意識が弱まっていました。ちなみに上の赤字の部分が私が今回抵触してしまったものです。
そういう心の隙をつかれて今回のようなケースを招いたわけですが、やはりもう個人でバックエンドも含めてサイトを運用するのはきついな、と思いライブドアにブログを移行することを決意した次第です。3年前ならばともかく、最近ではwordpressを狙った攻撃が仕掛けられる頻度も上がっていますし、一方で随分とブログサービスの自由度も広がりましたからね。
過去の記事に関しては寄稿サイトから集められないことも無いのですが、この際運命と割り切って、心機一転こちらのブログで今後は再び発信頻度を増やして活動していきたいと思います。
ではでは今回はこの辺で。
努力、未来、a beautiful star
========
>blogos様、アゴラ様
引き続き御両者への寄稿は続けますので、必要が有ればこちらのサイトからも転載してください。
よろしくお願いします。
コメント
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。