サイト改ざん
企業様のホームページが改ざんされたため、書き換えられたページを特定、修正し、サイトの復旧作業を行いました。
お客様には以下のようなメールが届いていたそうです。
————————-ここから————————-
お客様の上記サーバーアカウントにおいて、
サーバー用メール送信ソフトウェア(Sendmail)を用いた
日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。
当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。
そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。
▼サポートにて実施した制限内容
——————————————————-
・当該ドメイン名に対する緊急的なWebアクセス制限を実施
※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-
さらなるスパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』による被害の拡大を防ぐため、上記対応を実施しましたことを
何卒ご了承くださいますようお願いいたします。
————————-ここまで————————-
この事例のように、ホームページを書き換えられてしまうとメールを送り付ける踏み台になってしまうことなどがあります。
WordPressサイトが改ざんされたお話サイトを改ざんされないためにもこまめな更新や、パスワードを強固のものにすることをお勧めいたします。
投稿者プロフィール
- 株式会社 ウィズ・プランニング 代表取締役 留辺蘂商工会議所議員 北海道出身
-
北海道留辺蘂町という人口9千人に満たない小さな町を拠点としながら独自の集客方法で、東京・大阪・福岡・名古屋・沖縄、そして海外に至るまで幅広いクライアント層を確立。
そのかたわら、TV/CMなどで活躍している大手上場企業や芸能プロダクションなど、多くのウェブ制作、デザイン業務、講師業にも携わっている。
趣味はベースギターと一眼レフカメラ、腕時計収集、旅行
最新の投稿
WordPress2020年8月18日WordPress5.5にしたことでサイトに不具合が起きる問題を解決するプラグイン
WordPress2019年9月18日Woocommerceで制作したECサイトで離脱が起こり得る問題とは?
設定2018年10月4日サイトを常時SSL対応しましょう!
改ざん2018年10月1日サイト改ざんからのホームページ復旧