神戸のトンボからのお知らせ<本サイト障害の経過報告>

 本サイトは2018年9月12日にハッキングを受けました.改変されたファイル,新たに挿入されたファイルは,すべてタイムスタンプが,2018/9/12.16:00 前後になっていました.攻撃の種類は「クロスサイトスクリプティング(XSS)」と呼ばれるものです.すべての index.html,index.php ファイルが書き換えられ,そのページをクリックすると他のサイトに飛ぶような改変がなされていました.実行ファイルは JavaScript でした.
 ハッキングによる被害は,本サイトに限らず,最近世界中に広く及んでいるということで,今回レンタルサーバー会社からメール通知があり,管理者パスワードも強制的に変更されでしまいました.本サイトのレンタルサーバーもかなり被害を受けたのかもしれません.攻撃対象は,WordPress のような CMS,掲示板などの cgi に多いとされています.当サイトでも,WordPress を使って「続 トンボ歳時記」を運用しており,掲示板は cgi で動いています.
 今回悪意ある JavaScript がページに埋め込まれていたので,閲覧者のみなさまには,ブラウザが「Active Xの実行を許可しますか」といったメッセージが出た場合に,当方が記述した JavaScript と,悪意ある JavaScript の区別がつきにいといった状況があったのではないかと推察しています.

 以上のような状況を考慮し,今回は次のようにして,サイトを再構築しました.
  1. 掲示板のデータを除く全てのファイルを削除し,ローカルに保存されていた健全なファイルをアップロードしました.
  2. 掲示板のデータは,タイムスタンプから,汚染がないと判断しました.
  3. 「続 トンボ歳時記」は,WordPress の使用を止め,通常の HTML ページで運用することにしました.
  4. 当方が JavaScript を記述したページや,YouTube にリンクしたページ(これらのページでは「Active Xの実行を許可しますか」というメッセージが出る可能性がある)には,以下のようなアイコンを,見えやすい位置に掲示しました.
    JavaScript YouTube
 以上,障害と復旧の経過をご報告します.今後もセキュリティ対策と監視を強化し,安全なサイト運営を心がけますので,「神戸のトンボ」をよろしくお願いします.
<2018.10.1. 管理者記>

神戸のトンボトップページへ戻る