etc

【お知らせ】サーバシステムへ一時不正プログラム感染と対処完了のお知らせ

 

問題

数週間前より当サイトアクセスで「iPhone Xが当選しました」などという広告ページへ飛ばされるという症状が報告されていました。

そのため運営サイドでもサーバ側でのウィルススキャン及び各社のサイトのセキュリティスキャンを行い、問題と思われるファイルを駆除していましたが表示される確率が低いことから確認が難しく、完全な解決には至っていませんでした。

 

原因

  • 導入していたプラグイン・旧バージョンのWordpressの脆弱性によるサーバへの不正アクセス
  • 不正アカウントによる一部ファイルの書き換え
Microsoft Security Response Center
Microsoft Security Response Center

続きを見る

【セキュリティ ニュース】「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も(1ページ目 / 全1ページ):Security NEXT

コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、セキュリティ更新となる「WordPr ...

続きを見る

 

現在の対応について

  • 複数のセキュリティプログラムの導入、不正なアカウント作成をブロックするシステムを強化しました
  • 新たなファイヤーウォールを複数導入
  • 感染していたと思われるファイルの駆除しました
  • サーバシステムの再インストールを行いました
  • 感染経路と思われるプラグインの削除、更新を行いました
  • キャッシュデータの不具合によりモバイル版のサイトが一部のデスクトップ環境で表示される不具合を修正しました

2018年8月10日現在は不正ソフトをスキャンし、問題がないことを確認していますが引き続き別のセキュリティホールがないか調査を進めています。

サーバの設定やセキュリティプログラムのテストにより一時サイトへのアクセスがしづらくなる場合があります。 ご迷惑おかけしますがご了承ください。

 

今後の対応について

  • 年内にセキュリティの高く、高速な別サーバへの移転を予定
  • 年内にセキュリティ強化のためWAFの導入を予定

悪意のある広告ページを表示された方へ

ご不便をおかけして申し訳ありません。

不正な広告ページが表示されてから万が一なんらかのアクションを行った場合はお使いのコンピュータでのセキュリティスキャンを行ってください。

Microsoft Security Response Center
Microsoft Security Response Center

続きを見る

 

また現在は復旧していることを確認していますが当サイトへのアクセスでまだ同様の不正な広告が表示された場合、この記事のコメント欄またはTwitterのリプライでご報告していただけますと幸いでございます。

 

 

 

 

収益について

当サイトはGoogleアドセンス、Amazonアフィリエイト、楽天、A8.net、バリューコマース、ソニーストア、マイクロソフト、U-NEXT等のアフィリエイトプログラムを利用して収入を得て運営されています。
 
  • この記事を書いた人

のっそす(WPTeq運営)

WPTeqのメインライター兼管理人。 初めてパソコンを購入した際にWindows Meでトラブルに見舞われ、それ以降Windowsに関するさまざまな資料を読むようになる。 Zuneに惚れ込んで以来、Microsoft製品にハマる。 好きなピニャータはファッジホッグ。

-etc