サイト改ざんからのホームページ復旧

サイト改ざん

企業様のホームページが改ざんされたため、書き換えられたページを特定、修正し、サイトの復旧作業を行いました。

お客様には以下のようなメールが届いていたそうです。

————————-ここから————————-

お客様の上記サーバーアカウントにおいて、
サーバー用メール送信ソフトウェア(Sendmail)を用いた
日本国外のメールアドレスに対する大量のメール送信処理を確認いたしました。

当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。

そのため、事後のご案内となり大変恐縮でございますが、
緊急措置として下記制限を実施しております。

▼サポートにて実施した制限内容
——————————————————-
・当該ドメイン名に対する緊急的なWebアクセス制限を実施

※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
——————————————————-

さらなるスパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』による被害の拡大を防ぐため、上記対応を実施しましたことを
何卒ご了承くださいますようお願いいたします。

————————-ここまで————————-

この事例のように、ホームページを書き換えられてしまうとメールを送り付ける踏み台になってしまうことなどがあります。

WordPressサイトが改ざんされたお話

サイトを改ざんされないためにもこまめな更新や、パスワードを強固のものにすることをお勧めいたします。

投稿者プロフィール

石原 大樹
石原 大樹株式会社 ウィズ・プランニング 代表取締役 留辺蘂商工会議所議員 北海道出身
北海道留辺蘂町という人口9千人に満たない小さな町を拠点としながら独自の集客方法で、東京・大阪・福岡・名古屋・沖縄、そして海外に至るまで幅広いクライアント層を確立。
そのかたわら、TV/CMなどで活躍している大手上場企業や芸能プロダクションなど、多くのウェブ制作、デザイン業務、講師業にも携わっている。
趣味はベースギターと一眼レフカメラ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください