amatsukam.jp サーバ、クラッキング事件の顛末

またまた 7 月中に書こうと思っていたのに、すっかり忘れてていた話題。
amatsukami.jp サーバは、知人の音楽団のサイトも運営しているっていうか、このサーバはいろんなサイトを運営しているのだが、今回はこの音楽団のサイトがクラッキングされたのでその点末を備忘録も兼ねて記しておこうと思う。

まず 5 月にウェブ担当者が変わり、その人は WordPress を普段使っている人だそうで、音楽団のサイトに WordPress をインストールし、使えるようにした。これ自体はすんなり移行できたようで、5 月中旬より新サイトがスタートする。

そして6 月下旬、事の発端は上記の音楽団を Google で検索すると Windows Free Download なんとかかんとかというのが表示されるようになる。また検索画面には「このサイトは改竄されている恐れがある」とも表示されていた。実際に音楽団のサイトにアクセスすると、違法ソフト(と思われる)のダウンロード サイトへリダイレクトされるようになった。

この時のボクの対応は、仕込まれたファイルだけ取り除くだけだった。
また FTP のパスワードを念のため変更し、 FTPS でしかアクセス出来ないようにした。
というのもこれで沈静化したからだ。サイトは正常に表示されたし、Google 検索の警告も消えた。
しかし、Google 検索での表示は相変わらず Windows Free Download なんちゃらのままだった。

それよりもボクは侵入経路の調査に手間取っていた。侵入経路が判明しない以上、どんなにサイトを治しても再び攻撃されるからだ。ボクは最初から FTP から侵入したと考えていた。しかしログファイルにはそれらしいものが残っていない(そんなことが可能なのか、ちょっと解らなかったが)。
そこで、この音楽団用 FTP のパスワードを知っている人全員に、それぞれが使っている PC をウィルスチェックしてもらった。すると、音楽団事務局の PC からわんさかとマルウェアが発見されたと報告が入る。しかしこの時ボクは渋谷に出向していたため、事務局が開いている時間に、事務局に直接行くことはできなかった。
とりあえず電話でウィルスの駆除を指示する。

そうこうしているうちに、7 月中旬、再びサイトが改竄される。この改竄は FTP 経由ではなかった。なぜなら新しい FTP アカウントはボクと、そしてその新しいウェブ担当者しか知らなかったからだ。マルウェアが検出された事務局の PC には新しい FTP アカウントは設定されていなかったのである。

そうかー、WordPress 本体も改竄されていたか……orz まぁ当然だよね(汗

DB 汚染も考慮し、ウェブ担当者には 0 から作り直してもらう事をお願いし、DB と WordPress をすべて新しくした。これが 7 月の終わり。以後、Google 検索結果も正常に戻り、改竄されることもなくなった。
事務局の PC は出向が終わってから調べに行くと、実に 14 ものマルウェアに犯されており、その中でも特に三つのマルウェアがパスワードを盗む系のものであった(マルウェア名もどこかに控えてあったはずなのだが、どこかにやってしまった)。
と言うわけで今回の顛末を時系列順に並べると、こんな感じである。

  1. 音楽団の事務局 PC がマルウェアに感染。FTP アカウントを盗まれる(改竄プログラムは WordPress に特化した仕組みを持っていたと思われる)。
  2. ウェブ担当者が変わり、システムが WordPress となる。
  3. 音楽団のサイトが FTP 経由で改竄される。このとき WordPress そのものも改竄される。
  4. ボクが FTP を塞ぎ、怪しいファイルを削除
  5. マルウェアが WordPress の更新機能を使って、再びサイトを改竄。
  6. WordPress 本体と DB を全て削除し、インストールし治す。
  7. 以後、改竄は起きていない。

いやはや、ネットの世界は自意識過剰でも、過剰でも何でもないということを思い知らされた事件であった。こんな弱小サイトなんか誰も相手にしないさなんて思っても、攻撃してくるのは機械だから無差別にやってくる。
ボク自身に大きな落ち度はなかったと思うが、最初の改竄の時の対応はお粗末だったと言える。
今後の教訓としたい。
下の写真は 8/21 のお昼に食べた酔壱やのごまぶっかけ。

セレナのパンダが街路樹でソーシャルブックマークがないから吉野家

出社するとき、5 代目セレナのパンダ(警察カラー仕様)を見た。おぉ、今までワンボックス(たぶん移動交番)の警察車両というと、ハイエースキャラバン、あとエスティマしか見たことなかったから、凄く新鮮。
会社に着いてからドラレコを確認したら、ちゃんと映ってた。


(MP4 / 1080p / 30fps / 0’10” / 19.5MB)

街路樹ってけっこう交通の安全面を脅かしてると思うんだよね。免許を取るまでそんなこと考えもしなかったんだけど、免許を取って実際に車を運転するようになると、街路樹のせいで主に以下の様な問題を感じるようになった。

  • 葉々が茂って、標識や看板が見えない
  • 路肩(や歩道)の歩行者・自転車が見えない
  • 街路樹のある道路に出ようとするとき、街路樹のある道路を走ってくる車が見えない

そんなわけで街路樹が植わっている道路を通るときは、何気に気を使うのだ。
かといって、なくしてしまうとそれはそれで殺風景だし。あと景観だけでなく、街路樹が役に立っていることもたぶんあると思うんだよね。緑化の一環であったりとか。悩ましい問題である。

TAMA Networks にはメニューに「お気に入り」という項目がある。これはボクが気になったサイトや記事なんかをどんどんと登録できて、なおかつネット上に公開できるいわゆるソーシャル ブックマークというものなんだけど、今は『Scuttle』というシステムを使っている。
TAMA Networks 自体は WordPress というシステムで動いているんだけど、このソーシャル ブックマーク機能も WordPress で実現できないかとプラグインを探したんだが、見つからなかった

ただのリンク集と何が違うかって?

ソーシャル ブックマークは公開することを前提としたシステムなので、登録したリンクをカテゴリ分けしたりキーワードで検索したりできるだけでなく、ページ分けなんかもしてくれる。普通のリンク集だとただ、だらーっとリンクが並んでいるだけになってしまうし、カテゴライズなども全部自分でしなければならない。この辺がソーシャル ブックマークのシステムを使うとオートなのよ。

凄く久しぶりに吉野家に行った。久しぶりだったので、贅沢な利用をしてしまった。カルビ丼に豚汁。
1000 円は超えないけれども、800 円台に行くほどの贅沢(何
吉野家ではいつも 500 円以下で済ませるボクにとっては、かなりの贅沢である(ぁ

TAMA Networks クラッキングされる

この日記は今、半年以上遅れで書いているのだが(現在 9/5)、その原因は渋谷の出向にある。生活リズムが大きく変わってしまったり、電車通勤で普段とは疲れが違うとかそういう情けない理由で、とりあえず日記をまったく更新していなかった。
当然、自分のサイトを見に行くこともなく、1 ヶ月以上が経過していた。

そこへ Twitter のフォロワーさんから不穏なメッセージが。

あらー、やられた。
WordPress の何らかのセキュリティ ホールだというのはすぐに気付いたが、しかし何が原因かわからなかった。ただ、ついこの間バージョンアップしたのにもう新しいバージョンが来てたなぁ、というのは頭の片隅にあった。
どうやらそれが、まさにセキュリティ ホールを修正するバージョンアップだったのだ。

WordPress には自動更新という機能があるのだが、TAMA Networks ではコイツを OFF にしていた。実はあんまり自動更新を信用していなかったのだ(笑
とりあえず WordPress を最新にして、DB やファイルの汚染をチェックして、復旧させた。このとき気をつけなくちゃいけないのが、WordPress のメニューにある更新で最新にしてはいけないということ。メニューからの更新ではバージョンアップしたファイルしか書き換えられない。ハッキングに遭った場合、サーバ上のファイルは全て信用できないので、WordPress の最新バージョンをダウンロードして全てのファイルを上書きしないといけないのだ。

TAMA Networks の衣替え

TAMA Networks のデザインを一新した。
黒基調なのは変わってない。
もし、前のに慣れ親しんでいて、使いにくい(or 見にくい)思いをしている人がいたら、申し訳ない。そんな人のためにも、ボクの中で改善したと考えている部分をまとめて見た。

  1. 文字を大きくした。
  2. 表示を速くした
  3. 携帯端末でのメニューが選びやすくなった
  4. ソーシャル アイコンの追加(Youtube, Twitter, RSS フィード)

特に 3 は大きいと思っている。というのも、既にウチのサイトにアクセスする 1/3 は携帯端末であり、その割合は年を追うごとにどんどんと増えている。それでも全体の視認性や情報量の多さは PC の方が圧倒的に良いのは歴然としている。
PC ソフトを作っている者としては、やはり PC の見栄えが、今のところは最優先と言ったところだ。
またツイートでは表示速度は改善しなかったと言っているが、実際測定してみると若干改善された(^^;

見た目は WordPress で配っているスキンそのままだが、細かい所は結構いじっている。

  • フォントの変更
  • トップページのヘッダ画像の種類の増加
  • Tabel CSS の改変
  • 画像周りの CSS の改変

TAMA Networks のトレード カラーは黒と青なので、今後、リンクや h1 なんかには青を入れるように CSS を改造していく予定だ。このデザインがどれくらい持つか解らないが、今後とも TAMA Networks をよろしくお願いしますm(_ _)m

160710_tmn_newdesign 160710_tmn_olddesign

amatsukami.jp への spam

このサイトは WordPress というプログラムで動いているのだけど、Akismet という spam フィルタがある。ブログのシステムで spam ? と思うかもしれないが、どうも WordPress が有名になりすぎたらしく、コメント spam と言って、この日記でも下の方にコメントを入れるところがあるんだけど、そこに広告を書き込まれてしまうのだ。
さらに、メールフォームからも広告を送りつけようとする。

これらの spam を Akismet というプログラムが防いでくれるのだが、そのレポートがすごかった。

しかも、何故か今月だけすごい伸びなのだ。
新たな bot ネットワークでも構築されたのか、それとも spam 屋が新たなアルゴリズムでも開発して、一気に攻勢をはじめたのか……。
実はこのところ、spam 屋の動きが激しい。一時期携帯電話会社のメール アドレスに spam が吹き荒れて、携帯メールのアドレスを長くしたり複雑にしたりしたのが流行ったじゃない? っていうか、今でも長いアドレスにすることが多いんだけど。そうして spam よけを施した長いメールアドレスの人たちにも spam メールが届くようになったりしていた。

いやー、spam なくならないね。メールなんてさ、もうだいぶ使われなくなってきたじゃない? Line で住ます人も多いし、メールなんて読んでませんなんて人がボクの周りにはかなり増えてきているのに……いまだにメールで spam おくるかーと、辟易。

下の写真は、最近お気に入りの油ソバの店『東京煮干屋本舗』の味噌ラーメン。
かなりあっさりで、でもコクがあって、おいしかった。けど、ちょっと飽きが早かったかも(汗)。

1602238931

Atok で編集できるようになった WordPress

WordPress を 4.0.1 にしてから、IE11Atok という組み合わせでは、本文の編集ができなかったのだが、12/9 に WordPress のバージョンを 4.4 にしたら、直った。一年がかりでようやくなおった。
今まではずっとテキスト エディタで日記の本文を書いて、それを WordPress に貼り付けていた。

しかし、WordPress を開発していた人たちが Atok などという環境をしるよしもなく(外国人なので)、偶然直ったのではないかと踏んでいる。ということは、WordPress のバージョンが上がったら、また発生するかもしれないなぁ……。

WordPress とか Excel のマクロとか

今の出向先はここだけの話、実はけっこう仕事は楽である。なので、なんだかんだ言いながらもけっこうのんびりやらせてもらっている。もっとも自分のことが仕事中まったく出来ないけど。
これが自分の会社だったら、動画のエンコードをバックグラウンドで仕掛けたり、それこそここのブログを仕事の合間に書くとか……そういうことが出来るのだが、人様の会社なのでなかなかそれが出来ない。

なのでなんか他にも仕事くれって頼んで(ヲイ)、Excel のマクロを組む仕事をもらった。え、Excel のマクロなんて組んだことねーっす。ま、どうせ VB だろうってことで「出来ますよ」って言っちゃった<マテ

んでまぁ、ガリガリと XMLパーサとか作ってた。ついでに思いついた機能とかを足したりしてたら 600 行くらいのプログラムになった。

XML 取り扱うのも非常に簡単。Excel 側で要素ごとに勝手に取りだしてくれるので、要素名を並べるだけで中身が簡単に取り出せる。

ところで、何故 Execl か?
RPG やシミュレーション・ゲームなんかのパラメータの多いゲームは、そのパラメータの設定をコンピュータに明るい人がやるわけではない。となると専門のツールや難しいツールは使えない。
シナリオ ライターや企画者、ディレクタでも入力が出来るように Excel に項目とかを設定して、そこに数値を埋め込むようにして使うのだ。で、もちろん Excel のままだとゲームには使えないので、その Excel ファイルをゲームで使える形にコンバートしたりすることが多いのだ。
どんなデータを Excel で入力しているかというと、アイテム情報とかモンスターの情報とかガチャやカードの情報なんかだ。マップなんかはちゃんとマップ エディタを使うところが多い(Excel でできないこともないが)。
あとコンシューマ/ソシャゲ業界ではシナリオのスクリプトも Excel が支配的に多い。正直ボクはバカじゃないのとか思うけど、まぁ仕方ない。素人でも入力しようと思ったら、Excel らしい。というか日本人は Excel がほんと好きだよなー。

何度も言うけどゲームのシナリオ ライターはスクリプトは打てなくちゃダメなんだって! そして画面がどのように構築され、キャラがどう立ち、演出にはどのようなものがあるのかをちゃんと知ってシナリオを書かなくちゃいけないというのに。
昨今の「え、このシーンどうやって映像化するの?」っていうシナリオを書く人が多すぎて困る。
シナリオ書くとき、ゲーム画面で実際にその演技が行われている様をちゃんと想像しながら書けっての!

はっ、全然話が逸れてる……(汗)。

あとこの TAMA Networks と同人サイトの天津神本舗WordPress のバージョンを 4.4 にバージョン アップした。とりあえずトラブルなどは起きていないが……そろそろ PHP のバージョンも上げないとダメだろうと思いつつ……でも上げちゃうと旧サイトが動かなくなるのでどうしたもんかと悩み中である。