サイト攻撃を受け情報発信をブログに変更する顛末記
すでにMacテクノロジー研究所のサイトにご訪問いただいている方々にご迷惑とご心配をおかけしているとおり、5年ぶりに本格的なサイト攻撃を受け残念ながら多大な被害を被った。どうにも割り切れず怒りで数日は安眠できなかったが現実を受け止めて先に進まなければならないと考え、これまでの過程と今後の方針をご報告しておきたい。
6月7日の朝にアクセス解析を確認したところ最近では最高のヒット数で169,237Hitsを記録していた。無論ヒット数は当該記事の構成にもよるから一概に喜べないが、ここの所お陰様でアクセスが多くなってきていることを実感していた。
その日の夕刻だったが、いつものようにメンテのつもりでMacテクノロジー研究所のサイトにアクセスしたとき、フレームが壊れたような感じでテキストだけの表示になった。しかしその後再読込で正常に戻ったことでもあり気にしなかった...。
それは言い訳めくものの、例えば私はNHKのオンデマンドサイトを利用しているが、時にアクセス数が多く重なりデータベースが正常に読み込めなかったと推察されるが、正常なサイトデザインではなくCSSが無視された表示になることがある…。したがってたまたまアクセスが重なったのだろうか?と思いつつその日はMacの電源を落として寝た。
翌朝早朝に再びアクセスするとやはり変でCSS及びデータベースが正しく機能していない…。取り急ぎ調べ始めると身体が凍っていくような衝撃を受けた。
これは単にサイトが重いのではなく確実におかしい。無論記事を投稿したりしている過程で謝って設定を壊してしまう可能性はゼロではないが思い当たることもないしと当該ウェブサイトを設計製作しベース部分で支えてくれている友人に連絡をとった…。
結論としてまずはサイトへのアクセスを急遽停止することにした。
こうした事象に詳しい友人の解析によれば明らかに脆弱性を突かれた意図的な攻撃であり、システムファイル全てのヘッダーに不正な書き込みがあるらしいことが判明し、より調べていくとWordpressとは関係ないすべての .php 拡張子がついたファイルまで文字列が書き込まれ改竄されていた。
なお不正に書き込まれた文字列は php のプログラム開始宣言から始まり"Zend Framework" の記述と続くかなり膨大なものでエンコードされているようだが、それがどのような意味を持つのかは解析できず不明だ。ただしGoogleのセーフ ブラウジング他いくつかのサイトやツールで調査した範囲では幸い当該サイトからマルウェアの検出はなかった。
※憂さ晴らしに不正書込コードを使って若かりし頃のスティーブ・ジョブズ氏のラスターイメージを作ってみた(笑)
ところでMacテクノロジー研究所のサイト開設は2003年からであり今年で丸10年を迎える。サイトは一貫して前記した友人が設計構築してくれたものだが、2004年1月に古いMacintosh G3機をサーバーに仕立てて我が家で自宅サーバーを構築することになった。
当時サイト構築は私の勉強を含めてラピッドウィーバーというツールで行ったが、公開直後Vintage Computer社をはじめ3社からバナー広告契約をいただき幸先の良いスタートをきった…。回線はNTT ADSLモア III で下りの理論値は12Mの時代だった。その後の経緯を簡単に記すと以下のようなものになる。
・2005年の5月に自宅サーバーをMac miniに変更。
・2007年1月にフレッツ光に変更
・2008年8月 Mac miniのサーバーが攻撃されトップ画面を書き換えられる
・2008年12月 レンタルサーバーを契約しホームページをWordpressで立ち上げ
したがって細かな事を別として今回本格的な攻撃を受けたのは2008年にレンタルルサーバーにしてから初めてのことだった。
さてこれまで運営してきたサーバだが、万一のことを考えミラーサイトを作ってきた。したがって細部はともかく一応直近までのデータは保持しているがシステムはメインサイトと同一条件でもあり、これをこのまま公開してはすぐに同じ徹を踏み、それこそデータを失いかねない。
また攻撃されたメインサイトにしても不正に書き込まれたコードは完全に駆逐し調査した範囲でマルウェアの痕跡はなかったが、ご承知のように不可視ファイルや同一IPでは1度しか認識できないマルウェアといったものまであるわけで素人の判断には限界があるしそのままの再開は論外と判断した。
無論一番留意すべきは多くの方々に安心してアクセスしていただける環境であることだ。万一にでも当該サイトからマルウェアなどに感染して問題を生じたり、情報漏洩の踏み台にならないよう留意しなければならない。
そうしたあれこれを考えつつ再開の方策を考え、友人と相談した結果、これまでのレンタルサーバーによるサイト運営を本ブログに移行しようと決めた…。
決断のひとつには、まずMacテクノロジー研究所程度の情報ならアクセスして下さる方にとってサイトであろうがブログであろうがそんなことはどうでも良いに違いない(笑)。中身…コンテンツが問題ということだろう。
2つには比較の問題ではあるが、レンタルサーバー上にWordPressなどで構築したものよりブログ運営会社のページを間借りした方がセキュリティの脆弱性が少ないだろうという判断だ。そもそもFC2といったブログはオープンソースではないからWordPressやプラグインなどで構築したサイトより脆弱性を突くのは容易ではないと思う。いや気休めかも知れないが...(笑)。そして3つ目の問題だが、これが今回一番考えたことなのだ。
それはブログであれば現時点で不明なあれこれもあるものの、私自身でそれこそ100%基本的運営管理ができるだろうという判断だし万一の場合のフットワークも素早く対処可能に違いない。
余談になるが、よく私の経歴をご覧いただいた方からパソコンのことならオールマイティの知識と実力を持っているに違いないと過大評価をいただく場合がある(笑)。しかし当然のことながら私の知識マップは穴だらけで、一部の得意分野以外はそれこそ知らないことだらけである。
コンピュータ関連知識に限っても自身がプログラマとしての勉強をしてこなかったからいわゆる最新のプログラミング事情には疎いし、特にウェブ関連の知識に関しては大いに欠如している部分がある。
というのもアマチュアから企業時代まで確かにニフティのシステムオペレータを歴任してきたしパソコン通信といったものを当時の人たちより早くに体験した1人だが、それはあくまでオペレーションであってテクノロジーの作り手ではなかった。また企業時代も本職が忙し過ぎたこともあってサイトの構築は知識と経験が豊富な友人がずっと勤めてくれたので頼りっきりなのである。
とはいえ昨今友人との会話には「もしお互い自分になにかあったら…」といった類の話題が登場する年代となった(笑)。その友人は笑いながら言う…。
仕事でサイト管理を任されてきたいくつかの会社に対し、これまでは信頼され頼まれからこそパスワードも自分が管理してきたが、もし自身が急病で倒れたときにはメンテのため当該サイトに入ることすらできない会社がいくつかある…と(笑)。
したがって他者への依存率が高いと万一の場合は運営が継続できないことになるから、そうした点も考慮する必要があるということになった。
ということで今回の再スタートは本ブログに完全移行して情報発信を続けようということにした。
またこれを機会にブログ名を「Appleテクノロジー研究所」に変更することも決めた。奇しくもちょうど2年前に「Apple テクノロジー研究所」が 始動!」というアーティクルを書いたとおり、昨今の状況を考えればすでに「Mac」という冠より「Apple」と間口を広げた方が時勢に合うと考えたからに他ならない。
無論すでに appletechlab.com というドメインは2年前に取得済みだしブログも昨年の10月に ID を取得していた。ただしドメイン移管はしばらく後のことにしてまずやらなければならないのはコンテンツの移動だ。問題はこればかりは自動で引っ越しできるものではないので基本的にはひとつひとつ手動で移していかなければならない。
計ってみると写真が4枚ある既存のアーティクルを新しいブログに移す作業は一篇移動するのに約3分30秒ほどかかる。したがってこれまで4,000を超えるアーティクルをそのまま全部移動するのはまず無理であり、セレクトした上で再構築するつもりだ。
ともあれご覧いただければお分かりの通り、すでに過去記事もかなりの数を移したがまだまだ時間はかかる...。
またブログの仕組みや機能についての概要は急遽理解したつもりだが、まだまだ慣れないこともありしばらくはご覧になりにくいケースやリンク切れなどでご迷惑をおかけすることになるかも知れない。順次勉強しながら改良し修正していくつもりなのでご理解ご支援をいただければ幸いである。
6月7日の朝にアクセス解析を確認したところ最近では最高のヒット数で169,237Hitsを記録していた。無論ヒット数は当該記事の構成にもよるから一概に喜べないが、ここの所お陰様でアクセスが多くなってきていることを実感していた。
その日の夕刻だったが、いつものようにメンテのつもりでMacテクノロジー研究所のサイトにアクセスしたとき、フレームが壊れたような感じでテキストだけの表示になった。しかしその後再読込で正常に戻ったことでもあり気にしなかった...。
それは言い訳めくものの、例えば私はNHKのオンデマンドサイトを利用しているが、時にアクセス数が多く重なりデータベースが正常に読み込めなかったと推察されるが、正常なサイトデザインではなくCSSが無視された表示になることがある…。したがってたまたまアクセスが重なったのだろうか?と思いつつその日はMacの電源を落として寝た。
翌朝早朝に再びアクセスするとやはり変でCSS及びデータベースが正しく機能していない…。取り急ぎ調べ始めると身体が凍っていくような衝撃を受けた。
これは単にサイトが重いのではなく確実におかしい。無論記事を投稿したりしている過程で謝って設定を壊してしまう可能性はゼロではないが思い当たることもないしと当該ウェブサイトを設計製作しベース部分で支えてくれている友人に連絡をとった…。
結論としてまずはサイトへのアクセスを急遽停止することにした。
こうした事象に詳しい友人の解析によれば明らかに脆弱性を突かれた意図的な攻撃であり、システムファイル全てのヘッダーに不正な書き込みがあるらしいことが判明し、より調べていくとWordpressとは関係ないすべての .php 拡張子がついたファイルまで文字列が書き込まれ改竄されていた。
なお不正に書き込まれた文字列は php のプログラム開始宣言から始まり"Zend Framework" の記述と続くかなり膨大なものでエンコードされているようだが、それがどのような意味を持つのかは解析できず不明だ。ただしGoogleのセーフ ブラウジング他いくつかのサイトやツールで調査した範囲では幸い当該サイトからマルウェアの検出はなかった。
※憂さ晴らしに不正書込コードを使って若かりし頃のスティーブ・ジョブズ氏のラスターイメージを作ってみた(笑)
ところでMacテクノロジー研究所のサイト開設は2003年からであり今年で丸10年を迎える。サイトは一貫して前記した友人が設計構築してくれたものだが、2004年1月に古いMacintosh G3機をサーバーに仕立てて我が家で自宅サーバーを構築することになった。
当時サイト構築は私の勉強を含めてラピッドウィーバーというツールで行ったが、公開直後Vintage Computer社をはじめ3社からバナー広告契約をいただき幸先の良いスタートをきった…。回線はNTT ADSLモア III で下りの理論値は12Mの時代だった。その後の経緯を簡単に記すと以下のようなものになる。
・2005年の5月に自宅サーバーをMac miniに変更。
・2007年1月にフレッツ光に変更
・2008年8月 Mac miniのサーバーが攻撃されトップ画面を書き換えられる
・2008年12月 レンタルサーバーを契約しホームページをWordpressで立ち上げ
したがって細かな事を別として今回本格的な攻撃を受けたのは2008年にレンタルルサーバーにしてから初めてのことだった。
さてこれまで運営してきたサーバだが、万一のことを考えミラーサイトを作ってきた。したがって細部はともかく一応直近までのデータは保持しているがシステムはメインサイトと同一条件でもあり、これをこのまま公開してはすぐに同じ徹を踏み、それこそデータを失いかねない。
また攻撃されたメインサイトにしても不正に書き込まれたコードは完全に駆逐し調査した範囲でマルウェアの痕跡はなかったが、ご承知のように不可視ファイルや同一IPでは1度しか認識できないマルウェアといったものまであるわけで素人の判断には限界があるしそのままの再開は論外と判断した。
無論一番留意すべきは多くの方々に安心してアクセスしていただける環境であることだ。万一にでも当該サイトからマルウェアなどに感染して問題を生じたり、情報漏洩の踏み台にならないよう留意しなければならない。
そうしたあれこれを考えつつ再開の方策を考え、友人と相談した結果、これまでのレンタルサーバーによるサイト運営を本ブログに移行しようと決めた…。
決断のひとつには、まずMacテクノロジー研究所程度の情報ならアクセスして下さる方にとってサイトであろうがブログであろうがそんなことはどうでも良いに違いない(笑)。中身…コンテンツが問題ということだろう。
2つには比較の問題ではあるが、レンタルサーバー上にWordPressなどで構築したものよりブログ運営会社のページを間借りした方がセキュリティの脆弱性が少ないだろうという判断だ。そもそもFC2といったブログはオープンソースではないからWordPressやプラグインなどで構築したサイトより脆弱性を突くのは容易ではないと思う。いや気休めかも知れないが...(笑)。そして3つ目の問題だが、これが今回一番考えたことなのだ。
それはブログであれば現時点で不明なあれこれもあるものの、私自身でそれこそ100%基本的運営管理ができるだろうという判断だし万一の場合のフットワークも素早く対処可能に違いない。
余談になるが、よく私の経歴をご覧いただいた方からパソコンのことならオールマイティの知識と実力を持っているに違いないと過大評価をいただく場合がある(笑)。しかし当然のことながら私の知識マップは穴だらけで、一部の得意分野以外はそれこそ知らないことだらけである。
コンピュータ関連知識に限っても自身がプログラマとしての勉強をしてこなかったからいわゆる最新のプログラミング事情には疎いし、特にウェブ関連の知識に関しては大いに欠如している部分がある。
というのもアマチュアから企業時代まで確かにニフティのシステムオペレータを歴任してきたしパソコン通信といったものを当時の人たちより早くに体験した1人だが、それはあくまでオペレーションであってテクノロジーの作り手ではなかった。また企業時代も本職が忙し過ぎたこともあってサイトの構築は知識と経験が豊富な友人がずっと勤めてくれたので頼りっきりなのである。
とはいえ昨今友人との会話には「もしお互い自分になにかあったら…」といった類の話題が登場する年代となった(笑)。その友人は笑いながら言う…。
仕事でサイト管理を任されてきたいくつかの会社に対し、これまでは信頼され頼まれからこそパスワードも自分が管理してきたが、もし自身が急病で倒れたときにはメンテのため当該サイトに入ることすらできない会社がいくつかある…と(笑)。
したがって他者への依存率が高いと万一の場合は運営が継続できないことになるから、そうした点も考慮する必要があるということになった。
ということで今回の再スタートは本ブログに完全移行して情報発信を続けようということにした。
またこれを機会にブログ名を「Appleテクノロジー研究所」に変更することも決めた。奇しくもちょうど2年前に「Apple テクノロジー研究所」が 始動!」というアーティクルを書いたとおり、昨今の状況を考えればすでに「Mac」という冠より「Apple」と間口を広げた方が時勢に合うと考えたからに他ならない。
無論すでに appletechlab.com というドメインは2年前に取得済みだしブログも昨年の10月に ID を取得していた。ただしドメイン移管はしばらく後のことにしてまずやらなければならないのはコンテンツの移動だ。問題はこればかりは自動で引っ越しできるものではないので基本的にはひとつひとつ手動で移していかなければならない。
計ってみると写真が4枚ある既存のアーティクルを新しいブログに移す作業は一篇移動するのに約3分30秒ほどかかる。したがってこれまで4,000を超えるアーティクルをそのまま全部移動するのはまず無理であり、セレクトした上で再構築するつもりだ。
ともあれご覧いただければお分かりの通り、すでに過去記事もかなりの数を移したがまだまだ時間はかかる...。
またブログの仕組みや機能についての概要は急遽理解したつもりだが、まだまだ慣れないこともありしばらくはご覧になりにくいケースやリンク切れなどでご迷惑をおかけすることになるかも知れない。順次勉強しながら改良し修正していくつもりなのでご理解ご支援をいただければ幸いである。
- 関連記事
-
- スティーブ・ジョブズ、Macintoshリリース直後の写真を考察 (2013/09/11)
- ScanSnap SV600活用術、PowerMateをフットペダルの代わりに使う! (2013/09/10)
- ScanSnap SV600の活用術〜背景マットをいかにしたら綺麗に保てるか (2013/09/02)
- スティーブ・ジョブズ29歳の PLAYBOY 誌インタビュー掲載誌を入手 (2013/08/30)
- マグニチュード7の地震と緊急地震速報が! しかし幸い揺れず (2013/08/08)
- サイト攻撃を受け情報発信をブログに変更する顛末記 (2013/06/26)
- 個人的なフラッシュ・デバイス物語 (2013/06/24)
- Macintosh 最初期国内広告に見るミステリー? (2013/05/16)
- Apple カタログに見るジョブズとスカリーの拘りの違い (2013/05/01)
- 女性雑誌「Kiss」連載開始「スティーブ・ジョブズ」雑感 (2013/04/01)
- Spotlight激不調〜Apple Careサポート顛末記 (2013/03/06)
