【解決!】2021年11月末頃から「作業療法.net」が改竄攻撃されていた件の収束についての報告

一応解決しました。

ご迷惑をおかけした皆様には申し訳ありません。

具体的な状態

「作業療法.net」において、ページの内容の改ざんが行われていました。

具体的には、トップページから個別の記事ページへ移行しようとすると、攻撃者の設置した広告ページに誘導されてしまう状態となっていました。

なお、データベースの中身については変更はなかったものと思われますが、今後注視していかないといけない部分と思われます。

アクセス解析などを見ると、問題は11月末頃から生じていたようですが、解決に二週間以上の時間を要することとなってしまいました。

なぜ、解決までの対応が遅れたか

理由その1 サイトの更新を怠っていた

一つには、ひろえもんが「作業療法.net」の更新作業をサボっていたことが挙げられます。

理由その2 サーバ管理者じゃないと手が出せない攻撃内容があった。

具体的な問題が起こっている原因になっているファイル(.htaccessやindex.php)などを修正しても、残念ながらその後すぐに、改竄されてしまうといういたちごっこが起こったのであった。

ということで、素人には対応できず、レンタルサーバー会社に連絡して解決への協力をお願いしました。

理由その3 解決方法を、実行するのに時間がかかった。

レンタルサーバの運営会社からもらった情報には、改ざんされたファイルのリストがあった。

これらを全て削除しないと、また改ざんが起こる可能性がある、ということでもらったリストの中にあるファイル名のファイルを全て削除することにしました。

そのファイル数の数何と

2065 個(ファイルは主に.phpと.htaccess

これを一個一個手動で削除する・・・なんてことは、できるはずもなく。

結局 Linaxコマンドと格闘するハメになりました。

一つ一つクリックして削除とかやってられないレベルにぶち当たる日がこんなに唐突に、やってくるなんてまったくおもってもいませんでしたが。さておき、やっててよかったssh。

今後の対策

今後の対策としまして

①こまめに更新作業を行う

しょうもないコンテンツで構わないので、日々何かしら更新していこうと思います。

自分でハードル上げすぎて、結局身動きとれなくなって気がついたら問題が拡大していると言うのは非常に良くないことがよくわかりました。

更新大事。

②異常があればすぐに連絡をもらえるようにする

特に、twitterや各種SNSの重要性を痛感しました。これらがなかったら、ブログ機能が死んでしまったら何もできなくなるということがよくわかりました。

ツイッターのアカウントはこちらになりますので、よかったらフォローしてやってくださいよろしくおねがいします。

普段は、思うがままにつれづれにツイートしてるので、そんなにためにはらならないとはおもいますが。

伝達の手段を複数かくほしておくことで、異常があった時にすぐに連絡をもらえたり、逆に不具合があった時にそのことを的確に伝えられるよう、準備しておくことが非常に大切だと言うことがわかりました。

③ひろえもん自身のセキュリティに対する基本的な能力を向上させる

セキュリティ対策はしているつもりでした。今回、このような事態を招いてしまいましたことで完璧に、自分のセキュリティ対策ぜんぜん甘いものであったと言うことがよくわかりました。

こう言う時には、本当に趣味を仕事にしていなくてよかったなと、おもうばかりです。

セキュリティ対策は自分なりには、していたのですが、やはり、wordpressをたくさん一つの単一サーバーで、権限のパーテションなども考えないままに運用することのリスクを今回痛感しました。

運用しているサイト数が複数になれば、それだけ監視が疎かになってしまいます。そのことが今回のような事態を招いたのだと思っています。

とはいえ、運用しているサイトの数は関係なく、基礎的なセキュリティについてももう一度見直すだけではなく、自分自身のセキュリティスキルについての底上げを行っていくことが大切であると痛感しました。

まとめ

このたびはご迷惑をおかけしました。
セキュリティ対策は普段から
不具合あったらおしらせください。

今後

さて、ついで、というかおまけになりますが、作業療法.netの今後についてですが、作業療法.netはひろえもんが学生時代に初めて、そろそろ10年近くになります。過去の投稿などを振り返って有用性が低下している情報について整理したり、ブログの内容といわゆるWebページの内容については、一旦整理をしていく必要性があろうかなと感じています。

理屈だけではなく、そこに経験がのっかってきているので、コンテンツとしては有用さが増える方向で質を高めていけると確信しています。

情報は無料で提供することが大切と考えていますが、今回のようなトラブルがあった時に迅速に解決できるかどうかは、自分に時間とスキルがあるか、もしくは、潤沢に使える金があるかどうか、にかかっているということを痛感しましたので、そう言うトラブルであったり、あるいはコンテンツの質をあげる方向性で使えるような、そう言うお金をゲットできる方法について考えていかないといけないと思いました。

無料にしている代わりに、広告を大量発生させてしまっており、PCなどから閲覧する際にはそれが可読性を下げてしまっていますし、もう少し広告は減らす方向でいきたいので、何かしら考えて行かないと、コンテンツがいつか急に提供できなくなるという事態にも陥りかねません。

そうならないためにも、すこし、そうした金銭面も含めたコンテンツの安定供給のためにはどのようなことが必要になるのかということについての考えを深めていく必要があると感じました。

そんなところで本日は失礼いたします。