業種 | サービス業 |
事業内容 | 個人間の物置きシェアサービス「モノオク」の企画・開発・運用 |
設立年 | 2015年 |
ホームページ | https://monooq.com |
所在地 | 東京都杉並区 |
株式会社モノーク様は個人間の物置きシェアサービスの「モノオク」を行っている急成長中のベンチャー企業です。
コーポレートサイトの動作が遅く一度見てほしいと依頼を受けました。
サーバーは某大手ホスティング会社の共有サーバーのホスティングサービスを利用しており、その会社からも勧告を受けていました。モノオクは創業当時という事もありサーバーエンジニアが在籍しておらず、社長自らWebサイトを作り運営していました。
依頼を受けた弊社は、直ぐにサイトの状態を確認しました。見たところコンテンツを改ざんされた様子は見受けられず。Wordpress管理画面にログインしてページを確認すると、いくつかのフォルダーに意図していないページが多数に作成されていました。
ワードプレス本体とプラグイン数個はアップデートされていないままでした。原因を追求していくうちに徐々に問題の全体像が見えてきました。プラグインの脆弱性を利用し、不正なPHPコードを埋め込み、かつ、サーバー内のフォルダーに不正なPHPプログラムがアップロードされていました。そのプログラムからはSPAMメールが送信されていました。他のC&C(Control&Command)サーバから指示を受け取り、大量のSPAMメールを送信していたようでした。また、同時に他のサーバーへの踏み台としても利用されていました。
弊社では依頼を受けて翌日には問題のコードを削除し、Wordpress、プラグインまたテーマのアップデートを行いました。さらに、今後同じ様な攻撃を受けない様にセキュリティー対策も行いました。サーバーの設定にて管理画面へのアクセスをID&パスワード認証で制限しました。また、セキュリティープラグインもインストールして不正なアクセスを遮断する設定も行いました。
問題の発見から対応完了までわずか2日程度だったため、大事には至らず、Webサイトは無事に継続することが出来ました。これが、万が一対応が1週間程度遅れていたら、被害の拡大を防ぐためホスティング会社によって共有サーバーのアカウントが停止されていた可能性もあります。
とても親身になって対応してもらいました。 サービス立ち上げ当初、WordPressのコーポレートサイトがハッキングされて困っていました。ホームページのチャットから相談したら直ぐに対応して頂きとても助かりました。早い対応だけでなく、ハッキングされた原因の説明や今後のセキュリティー対策アドバイスなども教えて頂き、とても親身に対応してもらえました。
CEO 阿部祐一 様
業種 | サービス業 |
事業内容 | ビジネスセンター業務一般。旅行者向けSIMの販売、スマートフォン販売。 |
設立年 | 2012 |
ホームページ | not available |
所在地 | Tacloban City, Leyte, Republic of the Philippines |
Yahwehはフィリピンの東ビサヤ地方レイテ島の都市Taclobanにてビジネスセンターです。
主に観光客向けSIMカードの販売、時間貸しパソコンレンタル、オンディマンド印刷など幅広いビジネスを展開されています。Webサイトでは主に観光客向けのSIMカードのサービス紹介や、Blogが中心でCMSにWordpressを使っていました。
オーナーのLarry氏は店舗運営の傍ら、自らBlogの定期的な更新やWebからの問い合わせに対応しています。そして問題が起きました。ある日彼が出社してパソコンを立ち上げChromeを起動すると、いつもホーム画面に設定されている自社サイトが表示されるはずでした。しかし、この日表示されたのは悲惨な状況でした。しばらく何が起きたのか理解出来なかった彼はパソコンの前に呆然として状況を理解しようと努めていました。その画面にははっきりと、“Hacked by”という言葉が表示さえていました。他のコンテンツは一切なく、ハッカーが侵入したという痕跡が分かるページのみにサイトが書き換わっていました。すぐに、誰かにサイトが書き換えられたというのが分かりました。いつものWordPressの管理画面に行くとログイン画面は表示されず、Hacked byのページだけが表示されていました。社内の詳しいスタッフに聞いても埒が明かず、彼としてはお手上げ状態でした。これまで半年間抱定期的に辛強く更新してきたBlogや、立ち上げ当初ホームページ制作会社にお願いして作ってもらったショップのページが全てなくなってしまったと思うとゾッとしました。
弊社に連絡をもらったのはその翌日でした。以前TaclobanでIT関連のビジネスで一緒に仕事した会社がサーバー関連に詳しいと言っていたのを思い出したようです。連絡をもらって弊社の経験豊かな専門スタッフがサーバーへSSHでログインして状況を確認しました。そして、調査開始からわずか30分程度で原因を突き止めました。原因はセキュリティーホールをついた攻撃ではなく、ブルートフォース攻撃(パスワード総当たり)による管理者パスワードの漏洩だったのです。管理者IDはデフォルトのままで、パスワードには推測されやすい8桁の数字(電話番号)だったのです。
幸い、WordPressファイル自体の改ざんはされてなく、単にテーマにて外部Javascriptを読み込んで別のコンテンツを表示するように細工されていました。意図としては単なるいたずら、または嫌がらせだったのではとす遅くされます。結果的にサーバーに侵入したという痕跡を残すためだったようです。また、管理画面へアクセスしてもリダイレクトされてしまうのは、.htaccessというファイルを上書きされて管理画面へのアクセスを困難にさせるのが目的だったようです。.htaccessとテーマのJavascriptを削除して無事にもとの状態に戻る事を確認しました。
今回の場合データを広い範囲で改ざんされていなかった為復旧は僅か3時間程度で終わりました。今後同じ様な被害を受けないように、お客様へ再発防止対策の提案を行い、同じ日にその対策を講じました。弊社の素早い対応と、修復だけでなく再発防止を行った点に非常に満足頂きました。
CyberGuardians help my business back on line! I was totally lost when I found our website was hacked and defaced. I didn’t know what to do. Then I contacted CyberGuardians for help. I had business with them 6 months ago, and heard this company does security business. They not only fixed our website so quickly, but also gave us some security advices. We count on them for quick yet top quality service. They are just amazing!
Mr. Larry Asuncion, Business owner
業種 | IT |
事業内容 | ホームページ企画、制作業務。Webシステム開発。 |
設立年 | 2005 |
ホームページ | 非公開 |
所在地 | 東京都港区 |
株式会社Acme様(匿名)はWebサイト企画、制作から運営まで行う急成長中の会社です。
最近はWordpressによるサイト制作依頼が多く、テーマの作成やデザインカスタマイズの仕事が増えているようです。
それは、某ランディングページのサイトでした。ある日担当者がサイトの異変に気付いたときには、トップページからまるごとサイトが書き換えられていました。しかも、WordPress管理者パスワードは変更されてしまったらしく、管理者のIDでログイン出来なくなっていました。お手上げ状態になって弊社に相談を頂きました。
弊社の専門家がSSHでサーバーにログインして状態を確認すると、確かにコンテンツの改ざんを確認出来ました。しかも、WordPressのフォルダーだけではなく、サーバー内のそれ以外のディレクトリーにも広範囲にファイルがアップロードされていました。通常、WordPressの脆弱性を狙った攻撃では、WordPressのディレクトリー内でファイルの改ざんが起き、それ以外のディレクトリーには影響がないのが一般的です。しかし今回は違いました。しかも、ハッカーがアップロードしたファイルを削除した数時間後に、削除したはずのファイルが蘇っていました!その時点でWordPress以外の脆弱性を疑いました。決定的な原因がわかったのは調査をはじめて6時間後でした。なんと、FTPのログイン情報などサーバーの情報が記載されているPDFファイルがWebドキュメントルートにアップロードされていたのです!ファイル名が日本語だったので推測されづらいURLだったのですが。Webサーバーのログから調べると、確かにそのファイルにアクセスしていたようです。
幸いrootパスワードだけは記載されていなかったため、サーバーのログイン情報を全て変更し、ようやく不正アクセスが収まりました。
弊社の経験豊かなエンジニアはWordPressに精通しているだけでなく、サーバーやインフラ全般にも卓越した知識を持ち合わせているので今回の様なケースに対応出来ました。問題発見から収束まで8時間程度経過しましたが無事に解決した事でお客様にも大変喜んで頂きました。
CyberGuardiansさんにお願いしてよかった! 当社ではWordPressのセキュリティー関連、及びサーバー全般のお仕事をお願いしています。おかげさまで、それ以降サーバー関連のトラブルが減り、本来の仕事にフォーカスする事が出来るようになりました。WordPressで信頼出来る会社を探しているのであれば絶対におすすめします。
株式会社ACME 執行役員 S氏
業種 | IT |
事業内容 | サーバーホスティング以外にもITインフラに関するコンサルティングサービスやセキュリティー関連サービス等も提供されている老舗ITインフラ会社です。 |
設立年 | 1995年 |
ホームページ | www.cvh.jp |
所在地 | 東京都新宿区 |
株式会社サイバービジョンホスティング様(CVH)は1995年からホスティングサービスを展開されている老舗のインフラ会社です。サーバーホスティング以外にもデータセンターコローケーションサービス、ITインフラに関するコンサルティングサービスなどを主ビジネスとされています。最近ではサイバーセキュリティーの分野など幅広いラインアップで事業展開されています。
CVH代表取締役の古木氏から某サイトのWebサーバー脆弱性診断の件で依頼を受けたのは弊社設立後の1年後でした。サーバー自体はCVHでホスティングをされており、以前別件のプロジェクトでCVHのサーバーで作業した事があったので、サーバーやコントロールパネルなどに関しては熟知していました。
このプロジェクトではサーバーのOS関連の設定からWebアプリケーションまでの脆弱性診断を行いました。診断ツールと手動での診断を行いました。ツールでは一般的な脆弱性の診断で、外部へ公開されているリンク全てチェックを行いました。一方、手動での診断はツールで発見された問題箇所のさらなるチェックと、フォーム等のWebプログラムのクロスサイトスクリプティングなどを行いました。行った診断の詳細はここで明記することは出来ませんが、診断のなかでいくつか予想外の問題点を発見し、サイトのセキュリティー強化のアドバイス及び対策を実施しました。それらは最終的にレポートにまとめ、クライアントへ説明を行い無事に納品しました。また、Webサイトは以前にも増してセキュリティー的に強固になりました。
CyberGuardiansさんへの2回目の依頼となりました。今回は自社ではなくあえて外注する事で客観的に診断を行う事が出来ました。価格も大手と比べると安く、しかも、スピーディーに、きめ細かい対応で非常に助かりました。脆弱性診断は非常に手間がかかり、サーバーやインフラからWebアプリまでの幅広い知識と経験が必要となります。外注したコストに見合った、またはそれ以上の価値があったと思います。次回同じ様な案件があれば、またCyberGuardiansさんへお願いしたいと考えています。他社へもお薦めします。
株式会社サイバービジョンホスティング 代表取締役 古木一行氏
© All rights reserved CyberGuardians,Inc.
Proudly made in Yokohama