ウェブサイトがハックされました!

 2016/01/08(金) 14:05  

    『全くどうしてしまったんでしょう!』というくらいの暖かい年末年始の休みを過ごし、1月6日から2016年の業務が始まった 4CREATOR JAPAN ですが、波乱の幕開けとなりました。

    Joomla! に代表される CMS は、ウェブサイト公開後のセキュリティーを確保していく上で、CMS 本体のみならず、インストールした各種エクステンション(コンポーネント、モジュール、プラグイン)の最新性を保つためにアップデートを続けていく必要がある重要性について、このブログを含む本サイトで度々お伝えしておりますが、クライアント様の中にはその点を十分にご理解いただけない方がおられます。

    そしてついに悪夢が訪れてしまったのです・・。

    どんな悪夢か?
    それは「自分のウェブサイトにアクセスしたら、何も表示されない」悪夢。
    それは「自分のウェブサイトにアクセスしたら、真っ黒な画面に見知らぬ画像で覆われ、英語で『お前のサイトをハックしてやったぜ!』と書かれる」悪夢。

    そう、どちらも Joomla! を古いまま使い続けたクライアント様の実話です。

    4CREATOR JAPAN では、ウェブサイト公開後、クライアント様ご自身でシステムの最新性を保てない場合、それをサポートする「マンスリーサポート」というサービスをご用意しておりますが、今回悪夢を見たクライアント様はご契約いただいておりませんでした。

    事あるごとにアップデートの必要性についてもご案内していたのですが、とても残念な事態が発生してしまいました。

    悪夢が発生した2件のうち1件は、こちらに復旧のご依頼をいただきました。当然ながらとても緊急性が高く、神経をすり減らす作業を行わなくてはなりませんので、年末年始休暇明けでまだ鋭敏に機能していない頭には正直キツかったです(苦笑)。

    そのクライアント様は、更新時には毎回バックアップを取ってください、というお願いについては守っていただいていましたので、復旧に必要なバックアップデータはありました。ところが、バックアップ内の Joomla! を構成するファイル群がすでにハックされた後の状態となっており、直ちに使える状態ではありませんでした。しかし幸いなことに、バックアップデータ内にあったデータベース部分については無事で前日分までのデータが利用できるものでした。

    (私自身はセキュリティーの専門家でもなく、また PHP言語でプログラムを書ける人間でもないので、あくまで推察ですが、)今回のケースは、おそらく何らかのセキュリティーホールから侵入され、不正ファイルを仕掛けられ、まるで時限爆弾のように年末年始の休み時にプログラムが起動しハックした、という手口だったのでは、と思います。

    ハックされた後のファイル構成を見ましたが、それはそれは大量に不正ファイルが展開されておりました。

    Joomla! (CMS) は大変便利なツールですが、セキュリティーを保つためには「最新性を保つこと」、そして万一に備えて「バックアップをとり続けること」、この2つは必須です。且つ、4CREATOR JAPAN にウェブサイト制作をご依頼頂いたクライアント様にはセキュリティー・プログラムをお付けしておりますが、「未然に怪しいアクセスをブロックしていく」という事もやはり必要でしょう。

    セキュリティー・プログラムで監視していると分かりますが、多い時には1日で200件を超える攻撃があります。自動化されたハック・プログラムがセキュリティー・ホールを探し無差別に攻撃を仕掛けてくるのです。

    不正ファイルが仕込まれたウェブサイトは、スパムメールを配信するための「踏み台」になったりすることもあります。またDDoS攻撃と言われる行為に加担するサイトの一つとなってしまうかもしれません。

    『どうせ営業ネタとして言っているんだろ?』なんて安易に思ってはいけません!
    悪夢が訪れてからでは遅いのです・・。

    4CREATOR JAPAN のリンク集にはセキュリティーに関するものもあります。ぜひご利用ください。
    最終修正日 2016/01/08(金) 15:08
    Contact us
    ご相談はお気軽にどうぞ!
    Slider
    初めてのご利用ですか? ご登録はこちら!

    ログイン