むんくろのアクセス障害に関してお知らせ・謝罪

こんばんは、今日もMOON CHRONICLEにアクセス頂きありがとうございます。
管理人のミルトです。
ここ2日間、当サイトにアクセスしようとすると、Googleからブロックされたり、場合によってはリダイレクトされたりで、正常なアクセスが出来なかったと思います。

まずは経緯を説明させて頂きます。
6月5日(火)の夜、当サイトはGoogleに「危険なサイト」としてブロックされました。
運が悪いことにその日は仕事が修羅場で家に帰ることが叶わず(結局2日帰れず)、空いている時間でサイトにFTP接続をしたところ、「.htaccess」(Webサーバの動作をディレクトリ単位で制御するためのファイル)の改竄を確認しました。
私は、Gumblar(ウイルス)に感染したと思い、.htaccessを正常に戻した状態で、FTP接続のパスワードを変更しました。

翌朝(会社で)目が覚めると、またも当サイトの「.htaccess」が改竄されていました...。
「これは一体どういうことだ...」と思い、調べてみたところ、CGI版PHPの脆弱性をついた攻撃が候補に上がりました。

CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM) (ScanNetSecurity) - Yahoo!ニュース
WordPressサイトの.htaccessが改ざんされている件 - CGI版PHPの脆弱性?謎のindex.bak.php | WP SEOブログ

2012年5月前半~後半にかけて、この脆弱性が各ブログで話題になっていて、症状も酷似していることから、まず間違いないと確信しました。
しかし、残念なことに仕事のため6日(水)も家に帰れず、TOPページを「サイト調整中」だけの文字にし、.htaccessを削除するくらいしか出来ませんでした...。

そして、今日ようやく帰宅し、全てのファイルをチェックしバックドア(侵入経路)となっているPHPを削除することが出来ました。
また、PHPのverも変更し、Googleのブロックも解除され、今に至る次第です。

FTPパスワードを変えてもサイトを改竄されてしまう恐怖に仕事は全然はかどらず、精神的にもかなりきつい状態でした。
しかし、今ようやく復帰出来てほっとしています。

この度は、ご迷惑・ご心配をおかけしてしまい誠に申し訳ございませんでした。
もし、当サイトにアクセスしリダイレクトされた方がいらっしゃいましたら、大変お手数ですが念のためウイルスチェックをお願い致します。
重ね重ねご迷惑をおかけいたしまして申し訳ございません。

今後ともMOON CHRONICLEをよろしくお願い致します。
(サブタイトル「2chまとめサイトが2chから転載禁止をくらったと思ったら、むんくろはGoogleからアクセス制限をくらった話」)

あにめも!~深夜アニメチェック&ランキングサイト~

関連記事
新着特集記事
TRACKBACK
Twitter
COMMENT
1.名無し

phpなんて使ってるから……。

2012年06月08日 12:28