朝から復旧作業だぁぁぁぁ!

昨日の夜に、レンタルサーバー会社さんから、不穏なメールが来ていた。

弊社で管理しているサイトから、「迷惑メールが配信された疑いがあり内部調査を行っておりましたところ、不正に設置や改竄をされた可能性が高いプログラムがお客様ご利用領域にて公開されているよう見受けられました。そのため、まことに勝手ながら該当ファイルのパーミッションを “000”に変更することにより、緊急措置として実行を一時的に制限いたしました。対象ファイルは本メール文末にてご案内いたします。」。

 

ということで、そのサイトはほとんど使われてはいない通販サイト。古いカートのアプリが入っており、お客様の方でまったく更新されていなかったみたいです。

で、1か月ほど前、サイト改ざんに関する注意(Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起)が他社さんから来ていたので、このサイト以外のサイトを確認したのだが、このサイトは管理費も取っていなかったので無視したのだよ。そうしたら、あっけなくハッキングでした。

ワードプレスには見知らぬ管理人が3人もいるし、ある意味笑ろた。

FTPデスクセスしてみたら、すっかり変わっておりました。すごいですね。ハッカーですね。わけのわからぬシステムが盛りだくさんで、面倒なので一度サーバーを初期化して再度構築。朝から忙しいのに勘弁してください。中国のリ皆様・・・。というか、もともと中国の方のサイトでした。

というわけで、1時間半で無事、完了しました。ふー。汗

結論

ある意味WELCARTのサイトは、これでもう作りません。ということだなと悟りました。