問題
数週間前より当サイトアクセスで「iPhone Xが当選しました」などという広告ページへ飛ばされるという症状が報告されていました。
そのため運営サイドでもサーバ側でのウィルススキャン及び各社のサイトのセキュリティスキャンを行い、問題と思われるファイルを駆除していましたが表示される確率が低いことから確認が難しく、完全な解決には至っていませんでした。
原因
- 導入していたプラグイン・旧バージョンのWordpressの脆弱性によるサーバへの不正アクセス
- 不正アカウントによる一部ファイルの書き換え
[st-card-ex url="https://www.microsoft.com/ja-jp/safety/protect/ys_malwebsite.aspx" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore="続きを見る"]
[st-card-ex url="http://www.security-next.com/095406" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore="続きを見る"]
現在の対応について
- 複数のセキュリティプログラムの導入、不正なアカウント作成をブロックするシステムを強化しました
- 新たなファイヤーウォールを複数導入
- 感染していたと思われるファイルの駆除しました
- サーバシステムの再インストールを行いました
- 感染経路と思われるプラグインの削除、更新を行いました
- キャッシュデータの不具合によりモバイル版のサイトが一部のデスクトップ環境で表示される不具合を修正しました
2018年8月10日現在は不正ソフトをスキャンし、問題がないことを確認していますが引き続き別のセキュリティホールがないか調査を進めています。
サーバの設定やセキュリティプログラムのテストにより一時サイトへのアクセスがしづらくなる場合があります。 ご迷惑おかけしますがご了承ください。
今後の対応について
- 年内にセキュリティの高く、高速な別サーバへの移転を予定
- 年内にセキュリティ強化のためWAFの導入を予定
悪意のある広告ページを表示された方へ
ご不便をおかけして申し訳ありません。
不正な広告ページが表示されてから万が一なんらかのアクションを行った場合はお使いのコンピュータでのセキュリティスキャンを行ってください。
[st-card-ex url="https://www.microsoft.com/ja-jp/safety/protect/ys_malware.aspx" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore="続きを見る"]
また現在は復旧していることを確認していますが当サイトへのアクセスでまだ同様の不正な広告が表示された場合、この記事のコメント欄またはTwitterのリプライでご報告していただけますと幸いでございます。
