264 なんだかんだでサーバーを移動したのです。

Twitterの方でちょこちょこ書いていたのですが、
ブログを置いていた、www.s1.valueserver.jpという
サーバーがクラッキングを受けました。
(現在は別のサーバーに移しています)

ざっくり経緯を書きますと、
1/19 16:40頃 突然サイトにHacked by jacko Nexusの文字。
1/19 22:00頃 0wnded by Gantengers Crewの文字。2度目の改竄。
1/20 0:40 やっとバリューサーバーで公式アナウンス。

と、こんな感じ。

最初は「ワードプレスの脆弱性を突かれたのか?」と
自分のアカウントを右往左往していたのですが
どうもそうではなくてサーバー屋さん自体が
クラッキングを受けていることがわかりました。

なんかあっては困るので
この時点でサイトを閲覧できないようindex.*系を削除。
あとで気づいて.htaccessでアクセスをはじきました。
(indexに関してはその後のクラックでまた発生してて
もうこの時点で公式が動く以外手段がない感じでした)

平行して■しょうが湯ゴクゴクのてつさんに
「なんか仕込まれてたらまずいのでソース見てもらえます?」と
連絡をして、悪意のあるなにか的なものがないのを確認。

とりあえずてつさんと合流して、
「とりあえずデータベースのバックアップ取ったりしよう」と
あーでもないこーでもないと話し合いながらやったりしてました。

正直、公式であるバリュードメインが
すぐに対策をすると思っていたのですが、
アナウンス出すだけで8時間かかるとは思っておらず
こんなことなら早めにドメインを
別の鯖にひも付けすればよかったと反省。

■障害情報
■記事閲覧 s1.valueserver.jpへのクラッキングについて

クラッキングに関しての情報はここにしか記載されてない公式。
せめてトップページに経緯を書いてほしいなぁ…。

結構大きな事件だと思うんですけど
あまり取り沙汰されておらず
「公式がだんまり決め込んだ方が話題にならないのかな」
と、いろいろ考えてしまいます。

■「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 – ITmedia ニュース
■ロリポップ!、WordPress利用サイトで不正アクセスによる改ざん被害 -INTERNET Watch
■「ロリポップ!レンタルサーバー」に大規模攻撃–WordPressサイト4802件が改ざん – CNET Japan
■ロリポップ WordPress大量ハッキング事件についての熊谷正寿GMO代表の対応 – Togetterまとめ

ロリポップの時はTwitterでの言動も含め
けっこうひどかったです。

とりあえず、今回の一件で
バリュードメインのサービスを使うのはやめるかな?と
いろいろ調べてみるところ。

ただ、よその会社に行ったからといって
今回のようなクラッキングに合わないとも限らないのが
ウェブサービスの難しいところですね。
ある程度情報を集めてみて自分の納得出来る形で
落としどころを見つける、って方向性しかないのかも。
難しい問題だなぁと頭を悩ませています…。


以下のサイトさんが今回の件について詳しく書かれています。

■VALUE SERVER クラッキング、改ざん被害 (s1.valueserver.jpの件) 対応後も再び改ざん!-ばびぶべぼBlog
■Hacked by Jacko Nexus と 0wnded by Gantengers Crew への対処法【VALUE-SERVER】: 技術のタマゴ

シェアする

  • このエントリーをはてなブックマークに追加

フォローする