Hacker attacked Japanese websites
_IGP1027

ハッカーによる大規模なサイト改ざんが、ここ数日に渡って行われて大騒ぎ状態になっている。アタックされたのは国内でもユーザの多いレンタルサーバ・ロリポップ上にあるWordPressで構築されたサイト群で、サイトの文字コードが変えられてしまい、上部に黒帯と共にメッセージが表示されるというもの。対策方法はフォーラムの方に詳しく記載されているので、ここでの重複投稿は避ける(模倣犯を増やしたくないというのもある)。

幸いなことにウチが扱ったサイトは全てセーフ(ロリポップ上にある20サイト程度)、まさかと思ってサイト構築時に対策しておいたのが功を奏したのかも知れない(それでも万全ではないのは言うまでもない)。

日本人的には犯人探しをしたいところだが、わかりやすいパスワード、不用意なパミッション等、「作る側」「使う側」が反省しなければならないところも多いということを忘れてはならないと思う。そりゃもしかしたらロリポップやWordPressに脆弱性があったのかも知れない。が、知ってればとっとと直しているし、知らないで放置な訳ではないのだから、一概にあそこのサーバはダメだと言う事は出来ない。逆にそう声を上げるのなら「なぜ自分で対策をしなかったか?」と恥をさらすようなものだ。

時間がない、知識が足りない等で自分で出来ないのであれば、それこそ誰かに頼むのがよいだろう。しかしどうも昨今のIT系のプロダクツは「無料じゃないの?」と金額欄を見た途端に騒ぐ輩がいるので困るのだが、サービスに対して対価を払うのは極当たり前のことで(むやみやたらに払うのでは意味がないが)、それなりにきちんとしたければ事前に保守契約を結ぶとかサイト診断を受けるとかするべきじゃないかな。なにかあってから大騒ぎするのが一番面倒で厄介だ(それにお金もかかるし、第一技術者に「ほらみたことか」とバカにされる)。

転ばぬ先の杖は常日頃から心がけておくのが最終的にお得なのだよ、関口君(誰だよ)。


add your comment

*First time to comment? Please comment in English or Japanese to avoid your comment as spam.