最近、警察からとある連絡を受けました。
しかも2件も。

といっても、
事情聴取とかではないですよ。笑


今回はそのひとつを話します。


ブログやサイトを運営していれば
同じことが誰にでも起こりえるので

他人事だと思わずに
一度チェックしてください。

サーバーに不正ファイルを蔵置されてしまった

警察が直接やってきたわけじゃなく
契約しているサーバー会社経由で
連絡があったんですよ。


ご丁寧にサーバー会社が
警視庁の連絡文面を
メールに転載してくれたのですが、

なんでも僕がもっているドメインから
不正ファイルが検出されたとか。


メール文面から判断すると
警視庁からの連絡を受けて
サーバー会社が調べてみたところ
不正ファイルを発見した、

みたいな感じですね。

で、その不正ファイルって何よ?

ってことですが、
よくわかりません。笑


ただ、ヤバい感じであることは
間違いない。


というのも、

とあるダークウェブの違法マーケットで、
そのドメインで運営している
ワードプレスのアクセス権が
販売されているってことなんです。


マジか?って思いましたけど、
警視庁が調査をしてそう言うのですから
そうなんでしょうね。


アクセス権が販売されているということは
買われてしまったら
乗っ取られるわけですね。

誰かに買われることがなくても
すでに乗っ取られているかもしれません。


怖っ!というよりも
真実ならそういう状態に陥っていることが
気持ち悪い。


でも本当かなぁ?
何かの間違いじゃない?

って思いましたが、

確かに指摘されたファイルは
サーバー上にあるんですよ。


ワードプレスの内部システムまで
僕は詳しくないので

元々ワードプレスに存在するファイルなのか、
不正に蔵置されたファイルなのかは
わかりません。


ただ、他のワードプレスには
同じファイルが見当たらないので
不正に操作されたと見るしかないですね。


なんでもその違法マーケットは
「MagBo」っていうらしく、

ロシアのハッカーグループによる
サイトと言われているみたいなんです。

これも警視庁の文面に書いてあることなので
そうなんでしょう。

原因は?

不正ファイルが蔵置された原因は
よく分かりませんけど、

ワードプレスやその他の何らかの脆弱性が
悪用された可能性もありますね。


警視庁の連絡を受けてサーバー会社側は
該当の不正ファイルを安全のため、

パーミッションを「000」に
変更しましたし、

僕は僕で、できる対応をして、
今のところ被害とか不穏な動きはないです。


サイト閲覧も問題ないし、
ワードプレスには通常通りログインできて
問題なく操作できます。

気づかないだけかもしれませんけど。


今、その不正ファイルは
警視庁に提出されて調査されています。

誰にでも起こりうるもの

また進展があればシェアしますが、
10年間ネットビジネスをやってきて
はじめてのことでしたから、

なにが起きたのかと思いましたが、
今までたまたまなかっただけなんでしょうね。


「自分だけは大丈夫」なんてことは
この世にないですから。


このワードプレスサイトは
4、5年前に外注で作ってもらったものです。

その外注先はサイトアフィリ業界で
超有名な人が経営している
サイト作成会社なんですね。


つまり、ワードプレスの知識が乏しい僕が
見よう見まねで作った
セキュリティが甘いサイトじゃなくて、

専門業者が「売りモノ」として作製した
それなりのサイトということ。


そういうしっかりしたサイトでも
起きうることなわけです。


まあ、ワードプレスには
セキュリティの穴はあるでしょうから、

これをやっておけば絶対安全
というものはありませんけど、

すぐ出来るセキュリティ対策は
しておいた方が良いです。

すぐ出来るセキュリティ対策

  • パソコンのウィルスチェック
    ※ウィルス対策ソフトの導入は最低のITリテラシー
  • ワードプレス最新版へのアップデート
  • プラグイン/テーマのアップデート
  • 未使用および開発終了のプラグイン/テーマの削除
  • wp-admin配下にBASIC認証を設定してアクセスを制限
  • セキュリティ系のプラグインを導入して管理画面のログインURLを変更
  • adminなどの予測されやすいユーザーIDを使わない
  • アクセスが不要になったユーザーIDを削除
  • 不正投稿をブロックするような仕組み(reCAPTCHAなど)の導入
  • WAF、海外アタックガード等のセキュリティ機能の導入
    ※レンタルサーバー側で用意があります

このあたりの対策はすぐできる範囲なので
ワードプレスを運営しているのなら

これを機会にチェックしておくと
気持ち悪い目には合わないと思います。

後回しにしたらほぼ100%やらずに終わる

ここまで読んでセキュリティ対策が
大事なことは理解しても、

たぶんほとんどの人は

「自分は大丈夫」

もしくは

「面倒くさい」

「暇なときにやってみよう」

って感じで、
結局やらずに終わります。


この件に限らずなんでもそうですけど、

よしっ!っと思ったときにやらなきゃ
後でやることはまずないですよ!


行動して失敗するのは
100倍価値があると思いますね。^^