サイト改ざんからのホームページ復旧

サイト改ざん

企業様のホームページが改ざんされたため、書き換えられたページを特定、修正し、サイトの復旧作業を行いました。

お客様には以下のようなメールが届いていたそうです。

————————-ここから————————-

お客様の上記サーバーアカウントにおいて、
サーバー用メール送信ソフトウェア(Sendmail)を用いた
日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。

当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容
——————————————————-
・当該ドメイン名に対する緊急的なWebアクセス制限を実施

※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-

さらなるスパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』による被害の拡大を防ぐため、上記対応を実施しましたことを
何卒ご了承くださいますようお願いいたします。

————————-ここまで————————-

この事例のように、ホームページを書き換えられてしまうとメールを送り付ける踏み台になってしまうことなどがあります。

WordPressサイトが改ざんされたお話

サイトを改ざんされないためにもこまめな更新や、パスワードを強固のものにすることをお勧めいたします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください