連休のサイバー攻撃に用心

よく「連休前にはセキュリティ対策を万全に」なんてアラートをよく見かけるのですが、企業のシステム情報管理部の人達への警告なんだろうななんて他人事のように思っていたのですが、ここのところ去年の年末もそうだし、今年のゴールデンウィークもWebサイトがサイバー攻撃に遭ってしまいました。

前回はブログのcgiの脆弱性を突いた攻撃で、今回はWordPressの脆弱性を突いた攻撃でした。
メールを送ろうとしたら、メールの送信量の制限にかかってしまい「!!?」って感じで調べたところ、サイトが踏み台にされてメールを大量に送っていました。
しかも5月5日に発動したらしく、これが一般の企業ならなんら気付くことなく休日を過ごし連休明けにサーバー会社から怒られるというパターンですね。

それ以外にもメールドメインはスパム判定にされてしまったり、会社の信用もガタ落ちです。
サイトの改ざんを受けると、場所の特定はかなり大変です。
Apacheのアクセスログを見ながら場所を特定したりするのですが、今回はまずWordPressのアカウントが勝手に作られていたりとか、メールアカウントも勝手に作られていたりとか結構大変でした。
WordPressは念のためインストールをしなおし、ついでに前々からやろうと思っていたHTTPSにも対応しました。

VPS に移行してマストドンとかも入れられるようにしようかと思ったのですが、さすがにそこまでやるのは大変だったので諦めました。
というわけで、他人事ではない大型連休のサイバー攻撃。
次に狙われるのはあなたかもしれない!

ので皆さんも気をつけましょう。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA