00:03
おはようございます。6月24日の月曜日の朝です。 今日も
大文字山に来てます。 山頂からの下り道の途中です。
雨がね、昨日すっごい降ってたんですけど、今朝は止んでまして、 すごい霧に覆われてたんですけど、ちょっと今晴れ始めて綺麗ですね。
そして週末なんですけど、土曜日に
また長い距離山を走ってました。 今週のね、週末にいよいよ
中央ワルプスのトリランレースに出るんで、最後の追い込みでもないか、体調を整えようというか、練習しようということで、最後の練習でまた40キロぐらい
山を走ってたんですけど、今回はなんとね、ちょっとグループで
になりまして、一人で行こうかなと思ってたコースを、たまたま別のグループの、あの崎さんっていう方々が
同じに行くっていう話で、なんか途中で合流しまして、結局一緒に行くことになって、最大でどうかな7人ぐらいの方々と一緒にグループで走ったんで、
またちょっとね、いつもと違う雰囲気で、賑やかで楽しかったです。 そんなことを土曜日にやってたんですけど
昨日とか、あと実はその前から、あれは水曜日ぐらいからかな? 実はですね、ちょっと大変なことというか
ホームページの改ざん
をやってまして、何かというと、あのホームページが 改ざんされたんですよね。
いやー本当あの情けない話なんですけども、 リッスンとかね、そういう自分たちでプログラムを変えて動かしているサイトではないんですが
いくつかね、運営しているホームページ、具体的に言うと
アンノウン京都とか
なんですけど、レンタルサーバーにワードプレスで作っていたホームページですね。
が突然アクセスできませんよって教えていただいて、 確かにアクセスしてみたら何も表示されなくて、管理画面もなんかうまく動かない
みたいな状態になっていて
で、あちゃーっていう感じで。 正直その僕も自分で最初ワードプレスインストールしたりとかしたわけじゃないんで
まあそもそもどうやってこれ最初に入れたんだっけとかっていうのも、あんまり わかってない状態からだったんですけど
まあいろいろ調べながらその修復作業を始めまして でまぁ多分このファイルがおかしいんだろうなっていうファイルがあのいくつかあるんで
まあそれを正しいファイルをダウンロードしてきて入れ替えたりとかして そしたら一応ねあのホームページが見れるようにはなったんで
ああやれやれと思ってよかったって最初の頃は思ってたんですけど しばらく経つとすぐにまたサイトが
アクセスできなくなるということが続いて あーって思ってね
どうやってるんやこれと思ってねあのファイル 戻したはずやのにどっからそのまた新たにその
違うファイルの内容に書き換えたりしてるんだろうっていうのはね よくわからないっていう状態で
なおしては書き戻され、なおしては書き戻されみたいな イタチごっこというかが始まって
でそうやってねワードプレス運営しているサイトが同じレンタルサーバーの中に 5個ぐらいあったんでその5個とも全部
アクセスできなくなって 5個あるんで逆にどこが起点になっているかっていうか
どのサイトが悪さをしている一番発端なのかっていうのはよくわからないし
いやー 困ったなぁと思って
やり始めました でまぁもう
書き換えてもね最初の1時間後ぐらいには書き戻されるみたいな感じがどんどんどんどん 早くなっていって途中からはなんか書き換えた瞬間に戻される
1秒後ぐらいには戻っているみたいな状態になっている時とかもあって いやーなんかその犯人っていうのが
いるんでしょうね犯人っていうのがいるから意図的にそのサイトを狙って何かをしてきたんだ と思うんですけど
犯人もなんかその 豆やなぁって
最初1時間後ぐらいにこうふと気づいたように戻してたのが なんか
あのはい1秒後には戻るみたいな状態に閉じかなってきて いやー困ったなこの人はこの人はみたいな感じで
でまぁ一応ですねそのホームページの内容とかがは残ってたんです あのちゃんとあの他のね
プログラムとかを正しいものに戻せば元々のホームページの内容自体は見えてたんで まあその内容を勝手に消されるとか
そういうんじゃなかったんですけど サイトがアクセスできないっていうのとなんかあの外部のサイトに勝手にアクセスしてる
みたいなことをやってるっぽいっていうのがまあわかってきて いやー困ったなってあの何が困ったかというとどこからそれがあの
入ったかっていうのがわからないのと 何で書き換えができているのかってその原理がわからない
どうやってそれを動かしているのかわからなくて あのちょっとまあワードプレスの中身っていうのも別にそんなに詳しくなかったんで
あんまりね自分であの そんなちゃんと使ったことがなかったんで
ワードプレスの構造みたいなこともあんまりわかってなかったから あーもうこれなんだなんだと思ってでちょっとねそのアンノウンのサイトはあの
八瀬さんとか他の会社さんも一緒に運営している タイトなんでそのアンノウンのシステム担当の安藤さんという方がいて
その方がねあのすごい途中からあの ヘルプをお願いしたら一緒に見てくださって
で安藤さんも色々ファイルを監視しながらこのファイルがおかしいんじゃないかって言って消して くれたりとかし始めて
で一つねその まあちょっと専門的になりますけどその ht アクセスっていうファイルがあって
それがどんどん書き換えられるせいで管理画面にアクセスできなくなるっていうのが あったんですがまぁそれをどこでやってるかっていうのはその安藤さんが
突き詰めてくれて突き止めてくれて でまぁそのおかげでこれかなーって言って
消したりとかし始めたんですけどまぁそれでもまた戻るっていうね あの一瞬それ対応したら何時間変わったしか
変わらなくなったんですけど まあ
また何時間かしたら元に戻っちゃってあちゃーっていう感じでこれで塞いだかなと思って はまた元に戻るみたいなことを3、4日続けていて
でねー もうなんかこれあの
長期戦やなぁと思って 最初はもうすごいこうギャーってあの
この野郎と思ってやってたんですけどなんて言うんですかね あのこの野郎って言ってコンを詰めれば詰めるほど
えっと覆された時あのやったこれで直したんちゃうかな買ったんちゃうかなって思っ た時の後にはい残念でしたみたいな感じで
あのホームページまた書き戻された時の ダメージが大きくなるから
あんまりこれ詰めない方がいいなと思って まああの向こうもどうも
なんていうかなその処理内容がどんどん変わっていくんですよねこっちがこれを防い だら次はこっちのファイルを書き換えるようになってみたいな感じで
犯人の相手
あの向こうにやってる内容が変わってたので これはどうも人がいるなっていう感じがしてきて最初はなんかね
固定のプログラムが自動で動いているだけで人間は そこには介在してないのかなって思ってたんですけど
なんかねそのない向こうのやってくる内容が変わっていくんですよね こっちのやったことに応じて
で これは何か
人が いるのではって思い始めて
で文字そうだとしたらね まあこの時給線に持ち込んだ方が得だなというかの向こうの
挑発にあんまり塗らずに あんま空いてせん方が
えんちゃうかなみたいな気になってきて あのだいたいそうじゃないですか人に悪さする人って
一番効果的なのはなんか やめてよやめてよってことで嫌がるとかよりはねあの無視して去るっていう
あの一番こう相手がこう何もできなくなるっていうか みたいなところもあるからなんかあんまりこう
真面目にとりあわんとこうと思っていやそんなそんなこと言ってねあの サイトを落としたままに
アクセスできないままにするのが良くないんですけど ちょっとね疲れてきててこれずっとやってるの
しかもね誰もその様子を 見てくれてるわけじゃないというかなんかすごい孤独な戦いなわけですよその
なんか治って当たり前みたいな で落ちるとまた落ちてますよ近藤さんみたいな感じで
あのありがたいんですけどご指摘をいただくっていうのがあるだけで その間にどういう奮闘してるかとかどういうこう
いたちごっこというかあの相手との攻防を繰り広げてるかみたいなことはね あの具体的にはあんまり外に見えないから
なんかずっともう何時間もやってるのになんかそれ をまあ誰かがこう
そんなにね評価してくれるわけでもないし あんまりこれねそのコン詰めると
あの 折れるなぁと思ってよくないなぁと思って
で土曜日は山でもいい子って思って山はいいですね あの丸ウェアとかないからね
あの今も大文字山歩いてますけど丸ウェアどっかに落ちてませんか ないですね
山の中には丸ウェアはないなぁっていうね まあ入りようもないというか非常にこう安定した
システムが動いておりましてここには生命がね いろいろ木とか
草とか花とか鳥とかが非常にこう
うまくはまくというかまあ 安定して稼働していましてあんまりね急に誰かが終わりさせて全部の鳥がいなくなりました
とかそういうことは起きないですけど まあなくはないか
恐ろしい話になってきたはいまあとにかくあの ちょっと忘れて山でも行こうと思ってねなんかこいつのせいで僕が行こうと思って
いた山に行けなくなるのはなんか尺やなぁと思ったんで ちょっと土曜日はその戦いは休戦にして
一人で1日一人でというか先のグループで 山を1日
走ってました で帰ったらねえ
まずその8世の安藤さんが結構土曜日も見てくださっていてあのまた変な現象を見つけ ましたって言ってね
もうあの1秒数秒ごとにファイルがどんどん書き換わっていく様子を ちょっと動画で撮ったりしてます証拠というか
ここの部分がこういうふうに変わってますみたいなことを突き止めてくれたりとか いろいろしてあって
まあ土曜日にも初なの安藤さんがあの対応してくれてたんですけど まあ僕は山にずっと行ってたんでちょっと昼間は何もできてなくて
で帰ったらまた結局サイトが落ちてまして 見れなくなってましたはい
でまあちゃーって感じなんですけどその日の夜ももう とりあえず今日は休もうと思ってあの映画見たりとかしてちょっと久しぶりにゆっくりして
無視一旦無視ほっとくって思って 無視をしてました
でね昨日の朝日曜日の朝に 不意にさあやるぞって感じでちょっとどれどれと思って
もう一回リフレッシュした頭で web サーバーにログインして安藤さん多分ねftp でサイトなんか見てたと思うんですけど
僕はまあ ssh でコンソールでログインして ターミナルからいろんなコマンドを使って何が起きてるかっていうのを見たりとか
怪しいファイル探したりとか あと正しいファイルにね置き換えたりみたいな作業をするんですけど
そこでまあいろいろ調査していったらまあ怪しいプログラムが書いてあるものを 3種類かな
まあ大きく2種類細かく3種類ぐらいにつけまして こいつかーっていうのがねわかってきて
その頃にはその安藤さんのおかげもあってだいぶその 相手の手口というかあの
結局はね誰かがホームページにどこどこかどこでもいいからアクセスするとその ページからプログラムが起動されて
悪さをするっていう風になってたんですね だから全ページの内容が書き換えられてそこの中にプログラムが埋め込まれていたっていうのが
マルウェア感染対策
まあ一番こう いっぱい動いていた多分原因なんですけどまあそこもだいぶ特定できてきていたんで
まあそこを朝から一気に消して 正しいファイルしたりとか他にもないかなと思って
探しておかしな挙動してそうなプログラムのところを全部洗いざるを探して消したり とか
とにかくも怪しいものをバッサリ全部切っていくっていうのを朝からだーっとやりまして で
まあいろんなもうちょっと使ってなさそうな怪しいものはできるだけ 消してしまって
本当に必要な最低限のものしか残らずに置いておくっていう形でやりまして 昨日の午前中ぐらいね
その作業を1時間半2時間ぐらいかな もうちょっとか午前中ぐらい
いやもっとやってたか かけてやってたんですけど
まあ一応今のところうまく動いてます 1日
もうすぐ経つんですけど 今のところウェブサイトは落ちてないので
あのマルウェア感染してから最長の最長不当というか
になってますなので まあ一応その
もしかしたら穴が塞げているかもしれないし もしかしたら
その犯人が 日曜日ねちょっと休んでたんだけど
また月曜日の今日起きてきて なんかやりよったな対策しよったな
じゃあ次は こっちの穴から攻めてやろうみたいな感じで
また起きてきて やるのかもしれないんですけど
まあ一旦ちょっと昨日の午前の対策は かなり大掛かりな対策をして
一旦1日動いてますという状態です まあこの
4,5日のおかげで
ワードプレスにもだいぶ詳しくなって なるほどこういうふうな仕組みで
動いてるんだなーっていうのがね ちょっと詳しくなっちゃいましたけど
はい で
まあそれで何を思ったかっていうことなんですけど その1日休んだんが
めっちゃ良かったなって思ってまして 土曜日にね
はいもう無視無視って言って ちょっと一旦犯人のことを無視しようと思って
ほったらかしにして山を走って 帰ってきてね
しかもその日も夜は何もせずに 次の日の日曜日の午前中に
さあやるかと思ってガッてやったっていうね なんか多分
その犯人がその 僕が日曜日の午前中に
一気に対応する時に起きて 一生懸命パソコンに向かってね
向こうも全力で阻止しようとしてきたら 結構なやり取りの応酬というか
消しては戻し消しては戻しみたいな 一気には全部消せないんで
ちょっと時間かかるわけですよ ここにもあるかなここにもあるかなって
順番に探していっては消すっていう作業するんで
どうしてもその その瞬間の隙間にまた新しいことされたら
いたちごっこになるんで 向こうが全力で多分対応してたら
そんな簡単には 消しきれなかったと思うんですけど
あの 幸いねその日曜日の朝
多分犯人さんも寝てはったんか休みだったんか知らんけど 特にあの僕が作業している間に何か新たな
あの 対策というか向こうが動いた様子がなくて
おかげさまで 綺麗にする作業が一通り終わるまで
邪魔が入ることなくできたっていうのがあって それがすごい作戦としては良かったなっていうね
ことを思いました 要はその向こうのペースに乗って
向こうが熱くなっている時にこっちも熱くなっちゃって がむしゃらにやってたらなんかすごい体力戦というか消耗戦というか
作られたと思うし上手くいかなかったかもしれないけど 一回もしーらねーみたいな感じで
興味なさそうなフリを一日しておいて なんか諦めたんかなとか
土日はこの人たち休みで対応しないのかなって思わせときながら 日曜日の朝から一気にやるみたいなことが
割と酵素をした気がしていて やっぱりその時給戦ってね
無茶したダメっていうか無理しちゃダメというか あのだなぁっていうこれはの結構山登りとかトレランとかでも学んだことですけど
まあ持たないペースであんま追い込んじゃうと後がしんどくなって結局は ゴールにたどり着けなくなったりとかってよくあるんで
まああまり無理なペース 押せず相手とあんま競うとせずにマイペースでやろうって思ったのが
なんとなく今回はあの良かったなっていう精神衛生上もね あの必要以上に落ち込んだりとかムキになったりとかもしなかったので穏やかに
対応できたのが結構良かったなと 思っておりますはいまあこうやって言っててね
はい本当にあの犯人が月曜日の朝だったら起きてきて さてそろそろやるかーって言ってまた
戻してくるっていう可能性はあるんで 勝利宣言とは言わないですけど
あの完全にその塞ぎましたっていうことも僕は思ってなくて またあいつやってくるかもなってちょっと思ってるぐらいの気持ちで
思っておこうと思っていますけども まあ何にせよ一旦はウェブサイトが
アクセスできる状態になったし これね多分あの普通の人だったらって言ったらあれやけど
あのプログラムとかねあんまりあのわからないと 多分専門業者そのマルウェア感染対策
対策の落とし所
感染対策してくれますみたいな業者さんいるんでまぁそういうところに結局頼んで ウェブサイトが感染しちゃったら直してくださいって言ったら
調査してたい対応してもらってみたいな感じでお願いするしか多分 ないと思うんでそうしたらね
いくらぐらいかかるんですかいって 10万とか何十万とかかかるんかな
わかんないんですけどまぁ あの分からなかったらもうそうするしかないんだろうなって思いますし
世の中の音のホームページ作ってる人ってあのワードプレスでん ページ作って人とかも結構多いと思うんですけど
別にそんな中のプログラムまであの理屈わからない人も多いと思うんですよ だからまあこうなったら大変やろうなぁってちょっと思って
まあ専門業者さんね頼むしかないんだろうなって思うんで まあそういう中で
まあ一横自力で 中の仕組みも理解しながらあの対応できたのは良かったなと思いますけど
まあまあ大変なんであの ぜひねこういうことを考えてこういうので数十万払うぐらいなら
はてなブログ使ってください 最後宣伝みたいな
はい変な落ちになりましたけどもはいということで皆さんもぜひねちょっとあの マルウェア感染とか気をつけてくださいね
あそうそうあの何気をつければいいかいうのをせた あのおそらくですけど
なんかどっなんか変なプログラムプラグインが理由だったのかなと 変なプラグインが入ったのアワードプレスって機能拡張するためにプラグインをいろいろ
追加できますけど そのうちのどれかが悪さをするやつでそれを入れてしまったためにそこがあの入り口になっ
て あちこちにいろんなプログラムを
入れられたんだろうと一応推測してます完全に特定はできないですけども まあ1個怪しいプログプラグインは
見つけたんですが まあ多分それが原因だと思うんで
ワードプレス使った人はあんまり不要な a 怪しいプラグインプラグインとかは
入れないように するといいんじゃないかと思いますし
そもそもこういうのが怖くて a 自分で何かあったらもう
困るという方はぜひはてなブログを使ってください はいということで
それではまた
