fc2ブログ


ユーザーサイトへの第三者による大規模攻撃

kage

2013/08/30 (Fri)

二次被害も・・・。


 
 
今日の気になる話題

6a 【2次被害】ロリポップサーバーの予告無しフルパス変更で影響が出た人続出 - NAVER まとめ

運営しているサイト(ホームページ)が表示されなくなるとドキッとしますね。
観たいサイトへ行ったとき、そのサイトが閉鎖してしまって読みたかった情報がそこにないとショックですよね?

運営する側、閲覧側、どちらにとりましてもあるべきところにないと困ります。

レンタルサーバーのロリポップが狙われてしまったようで、利用している方のサイト(wordpressで作成)に被害が出てしまいました。

被害件数は8,438件(2013年8月29日22:40時点)


その影響で、「被害拡大の防止を最優先」の為、リンク先にあるように二次被害も出てしまいました。
幸いその件に関しては、2013年08月30日07:05時点でお知らせが届きました。

昨日、サーバーのセキュリティを確保するため、やむを得ずCGIやPHPで旧来のフルパス指定での利用を停止いたしましたが、同等のセキュリティを維持した状態で旧来のフルパス指定のままご利用いただけるようになりました。



すぐに戻って良かったですが、対策された方はまたさらに面倒なことになっていなければいいのですが・・・。


ロリポップのレンタルサーバーは私も利用しているサーバーのひとつです。
ですから29日の夜からとても不安でした。

当初4,802件との発表でしたが、さらに拡大してしまい、「私のところは大丈夫」とその日は休まれた方も翌朝にはサイトが表示されない状態で慌てることに・・・。

幸い私の運営するサイトは改ざんされていませんでしたが、さらに広がるのではないかと不安な気持ちの中情報収集していました。


早く落ち着き、安心して運営出来るようになってほしいと、強く願っています。


今回はwordpress運営が標的だったようですが、セキュリティ対策もしっかりと行っておかないといけないって思います。サーバーへ委ねる部分は大きいですが、自らできることをしっかりと行っておくことで防げる部分もあるでしょうからね。


自宅でいつも愛用しているパソコンのセキュリティも万全でないといけないですね。
パソコンに詳しくない方でも、写真を撮り込んで・・・という使い方をされている方も多いと思います。
パソコンを使おうと電源を入れたら、いつも通り使えなくなっていて困ったという方は周囲に数人はいると思います。

パソコンが壊れてしまっても大事なデータは無事であるようにバックアップを取っておくことも大事ですし、サイトを開いたら・・・、メールを開封したら感染してしまったなどということのないよう慎重な行動と、セキュリティソフトも忘れずに入れておきたいですね。

パソコンを買うと数ヶ月は無料で使え、期限が切れたことに気付かず感染ということもありますので、ご自身のパソコンは大丈夫なのか確認しておくと良いですね。

普段思い通りに動いてくれるパソコンですが、いつご機嫌が悪くなったり感染してしまうか分かりませんので対策だけはしっかりとしておけば安心です。

セキュリティソフトの期限が切れていたらまずは新しいソフトを準備しないといけませんね。
同じ物を購入するならなにも問題ありませんが、他社製品に変えたいときは、ちゃんとアンインストールをしてから新しいソフトを入れるようにしましょうね。

分からない時は周りにいる親切な方に方法を教えて頂きながら行うと間違いないですね。





++++++++++

にほんブログ村ランキングに参加しています。
お時間がありましたら、応援クリックをよろしくお願いいたします。
 
にほんブログ村 主婦日記ブログ 兼業主婦へ
にほんブログ村 ブログランキング・にほんブログ村へ LINEで送る Google+