笑い事じゃなかった→独女八苦、文字通りハッキングされる

独女にとってのライフハックを集めよう、
と思って独女八苦をはじめたのですが
逆にハッキングされてワロタでした。

全然ライフハックを提供できていない報いだと思ってましたがなんだか大変なこと!

■何故こんな僻地に!

何をされたかっていうと、
勝手に記事を投稿されてました。

全文英語!グーグル先生、翻訳お願いします。

教育に携わる衣装です。私たちの専門家は世界中の学童のための有能な教育指導を保証します…

直訳すぎて/(^o^)\

多分この文章自体に意味はないんだと思います。
今回の場合、
管理者IDとパスワードが猫でもわかるイージーさだったがゆえ、
ログインされる

メール投稿を設定される

投稿される

という流れだったのではないかと…
いや何のためによ…

目的の処理
・なるべく多くの公開ページに反映されるようにスクリプトを埋め込む
・メール送信機能など、自分の行いたい処理を書いたファイルを設置する
・投稿の本文の文中にサイトへの誘導リンクを書き込む

情報源: ハッカー(クラッカー)の気持ちで考えるWordPressのセキュリティー対策 | 無料WordPressテーマ BizVektor [ ビズベクトル ]

というわけだそうです。
“教育に携わる衣装”(直訳)は売りつけられていないので一安心ですが
怖いのでできるだけ対策はとります。
出でよ、賢い人たち↓

ハッキング対策まとめ!自分のサイトを守るためにやっておかなければならない10のこと

WordPressがハッキングされた時の対処と役立つプラグインまとめ | Webデザイナーみたいなことしてる人のブログ

最低限これだけはしておこう!WordPressのセキュリティを強化する5つの方法。 | ワードプレステーマTCD

※この先もザックリ参りますので、専門的見解をお求めの方はリンクにあるどなたかのサイトへお願いします

■結構のっとられてるう!

ざっとかつ丁寧に確認しましたが
多分例の衣装(直訳)記事しか投稿されていない模様。

しかし皆さんそんなレベルじゃない被害に合われている!

1.WordPressユーザーの管理画面に不正アクセスし、データの改竄や不正ファイルの設置された
2.WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされた
3.2)のファイルを利用し、wp-config.phpの設定情報が抜き出され、データベースの書き換えが行われ、一部のWordpressサイトが改ざんされた
情報源: ハッキング事件勃発!Wordpressユーザーは要注意!早急に対策を行いましょう。 | アフィリエイトJAPAN

要は、いろいろ書き換えられてたよ、てことです。

ハッカーの犯行声明に「R.I.P lolipop」という文言があるそうです。これはお墓に刻まれる定番の文句で「安らかに眠れ、ロリポップよ」というような意味になります。
情報源: Krad XinによるロリポップWordpressサイト大量ハッキングまとめ

ロリポップさん(´;ω;`)
※レンタルサーバー
3年前のことだそうです。
犯行声明と聞いてルパンとかを思い浮かべちゃダメです。笑い事じゃありません。

ドメインが売られてる!!4月10日、レンタル契約の切れたxサーバーからデータを削除。ドメイン名で検索してみたら、なんと売りに出されていました!
情報源: 乗っ取られたワードプレス!ドメインが売りに出されていました | hana’s

勝手に売りに出される!!

調べてるうちにさすがに怖くなってきたので
もっと対策せねばです。

■ハッカーもいろいろいる

大体悪い人って頭がいいですからね、
さっき紹介したサイトにもこうありました。

何のためにやっているのか
・政治的主張、妨害
・お金のため:広告収入、株インサイダー取引etc.
・楽しみで

情報源: 乗っ取られたワードプレス!ドメインが売りに出されていました | hana’s

3つ目!
趣味レベルで!

そういえば昨年こんなこともあったようです。

金子大地容疑者が長澤まさみさんなど、
有名女優6人のFacebookやIcloudに不正に
ログインしハッキングしたことが話題になっています。

被害にあった、有名女優は「長澤まさみ」「北川景子」「武井咲」「紗栄子」「尾崎ナナ」
もう1人は判明していません。

情報源: 有名女優のプライベート写真が流出?ハッキングがヤバい!

趣味全開!

ハッカー気分を味わいたかったそうですが、それにしては低レベルな乗っ取りだそうです。
懲役1年半とのこと。
趣味じゃ片付けられない結果となりましたね。

ともかく、
有名人じゃなくても他人事じゃないので気をつけましょう!

【今回のハック】
 若干面白がっていたのに本当に怖くなった。ちょっとめんどくさくても防犯対策はしましょう。簡単に被害者になってしまう。

関連記事

この記事が気に入ったら
いいね!ください↓

Twitter で

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)