『By TheWayEnd』と突然表示された。Web改竄の件 | 株式会社ゼネラルサーフ 河合利宗の社長ブログ

『By TheWayEnd』と突然表示された。Web改竄の件

3月19日にこのブログにアクセスしたところ、
真っ白な画面の左上に『By TheWayEnd』と表示された。

おかしい。何かのエラーかな?と思ったが、
Googleで調べたらすぐに分かった。

『TheWayEnd』と名乗るハッカーの仕業のようで、
phpで構築されたサイトがターゲットになっているようだ。
しかも、.jpドメインや .co.jpドメインが多いみたい。

http://izumino.jp/Security/def_jp.html

このWeb改竄速報というサイトに弊社のブログページも載っていた。
Web改竄画面

解決策としては、index.phpファイルが原因だったようなので、
元のindex.phpファイルを上書きアップロードしたらすぐに復活しました。

あやうくWordPressを再インストールし直すところでした。

Webの改竄被害は初めてだったので正直びっくりしました。

4件のコメント

  1. 伊藤 より:

    検索からやって来ました。
    うちもやられました。 一番上のサイトです。

  2. admin より:

    ご訪問ありがとうございます。

    今回の被害は特に大きな物ではなかったので良かったですが、
    狙われた理由や原因がまだ良く分かっていません。

    WordPressの脆弱性かなと思っているのですが、
    それにしては被害の範囲が小さいですしね。

    .jp .co.jpが中心に狙われているということですが・・・。

    なんにせよ、御社も復活できているようで良かったです。

    防衛手段が分からないと今後も不安ですね。

  3. 伊藤 より:

    原因、調査してて発覚しましたよ。
    実はこちらを含め今回の数社、共有サーバーへのアタックでした。
    そう、うちも此方とおなじ某レンタルの同じラックです。
    サポートへ確認したら、同じラックのサイトで脆弱性の高いとこが有ったらしく、ここからの進入が確認されたようです。
    ある意味ほっとしました、 お知らせまで。

  4. admin より:

    原因のお知らせありがとうございます。

    同じレンタルサーバーがやられたんですね。

    サーバー会社からはサーバーがクラックされたわけではありませんという回答だったのに。。

    でも、確かに自分達のミスや対応不足でなかったのは助かったのかも?ですね。

    お高いサーバーなのにこれでは困りますね。
    少し追求したいと思います(笑)

    お知らせありがとうございます!
    助かりました!

コメントはこちらから




次のタグが利用できます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

次へ »

« 前へ

▲Page Top