まさかのハッキング~Brute forceとは!?

英会話サプリ

何と、本サイトが国外からハッキングされて1日半ほど停止しておりました!

HPがハッキングされるなんて、大きな企業でしかありえないと思っていたのですが。

昔、世界のTOYOTAグループの金融統括会社にいた時。いわゆるトロイの木馬、メールを開くと感染してしまうというウィルスが社員に大量に届き。IT担当者が「不審なメールは絶対に開かないでください!」と必死にアナウンスして周っているのに、周囲のおじさま方の席から相次いで「うわっ!なんだこれ!メール開いたら変なことになった!!」という悲鳴が聞こえ(;´∀`) 社内がてんやわんやだった経験があります。

また、最近まで役員付き通訳をしていた某金融機関でも、「執行役員からのメール」を偽装したウイルスメールが多くの社員に届いた事件もありました。それも結構な人数が開封してしまったようでした。悪質だよね、役員をかたるって。

しかし、自らがハッキングの被害に遭ったことはありませんでした。

それが今回、自分のサイトで起きるとは。ことの発端は昨日のお昼ごろ。サイトを更新しようかと、管理画面の「新規」をクリックしても、表示されるのは「403 error」の文字のみ。しかし、サイト自体は閲覧できていたし、スマホからも綺麗に表示されていました。

サーバの臨時メンテナンスかな、と思い、Xserverにアクセスしたところ、その日は障害情報が何度か記載されていたので、そのせいだと思いました。

しかし、Xserverのサイトでは障害は夕方に復旧したとの記載があるのに、本サイトは夜9時を過ぎても10時を過ぎても変わらず新規投稿ができません。念のため、Xserverのサポートに事象を連絡してから、あきらめて筋トレして寝ました。

そして今朝。9時過ぎにXserverから「■重要■お客様のサーバーアカウントにおける不正なアクセスの検知および制限の実施について 」というメールが。何と、このサーバアカウントで著しく負荷が高い状況が継続しており、Xserverが調査したところ、「お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。」そのため、緊急措置を行った、と記載されています。

その時点でサイトにアクセスしようとしても、今度はPCでもスマホでも、トップページすら表示されず。ただ「403 error」 – Oh my god!!

Xserverからのメールには、おそらく昨日午前11時頃、国外から本サイトに勝手にプラグインをインストールするなどの不正な操作が行われ、それを起因として改ざん(不正プログラムファイルの設置、あるいはファイルの書き換え)が行われた可能性が高いということと、感染しているファイル一覧が添付されており(大量です)、その手動での削除を含めたサイトの復旧のしかたが記載されていました。

現在、私は1つのサーバで複数のドメインを管理しているのですが、本ドメインではないドメインから攻撃が始まり、こちらにも波及したようです。

そして、今回の攻撃はおそらく、「brute force attack」(ブルートフォースアタック)である可能性が高いそうです。

Brute forceとは、直訳すれば「力任せ、強引な」という意味ですが、IT分野では「パスワードなどを総当たり攻撃で片っ端から試すことで見つける」攻撃のことです。

その方法は、暗号や暗証番号に対して、理論的にあり得るすべてのパターンを入力して突破を試みるというもの。仮に数字のみの4桁の暗証番号であれば組み合わせは1万通りであり、そのすべてを試せば必ず正しい暗証番号がわかります。ブルートフォースアタックを人間の手で行うと、とてつもなく長い作業時間と手間がかかります。しかしこれをコンピューターにやらせれば、最初のセッティングをするだけで自動的に作業を進めることが可能です。コンピューターの処理能力の向上により、その所要時間も短くなってきています。

予防法としては、一般にはパスワードを8桁以上にすることが有効と言われています。単純に0~9の数字のみの暗証番号を使うとしても、8桁ならその組み合わせは1億通り。英字(大文字小文字を区別する)+数字で8桁にすると、組み合わせの数は約218兆通りとなります。

しかし、私のパスワード、もともと8桁だったんですよ…?(-_-;)

また、生年月日や名前を用いることはもちろん、「password」というパスワード世界で一番使われているパスワードだそう!)、意味がないように見えて実はキーボードの配列のまま設定した「qwerty」というパスワードなど、推測しやすいものにしないことも重要です。

本サイトはほぼ毎日更新していますし、Googleアナリティクスとサーチコンソールでアクセスも見ています。日本以外に、複数の外国からのアクセスがあるのですが、そのどこかなんでしょうね。

今回は、手動で怪しいファイル数十個を全て削除したうえで、バックアップデータから感染前の状態に復元し、セキュリティソフトは最高のものに、パスワードは10桁以上に変えました。この程度の被害で済んでよかったですし、Xserverの担当の方にも感謝です!

それでも今後、もし本サイトが丸2日以上更新されないことがあったら。その場合は、またハッキングかもしれません(?)いやいや、もう起こりませんように!皆様もお気をつけて!!

千歳船橋・経堂の発音矯正・英会話・英検は JET SETイングリッシュ

★英語が話せるようになりたい大人は「発音重視の英会話コース」へGO!

★会話力も英検合格も欲しい中高生は、「英検コース」へGO!

メルマガ詳細