事の顛末
先日当Webサイトでお問い合わせページを公開し、運用を開始しました。
まだ開いただけの段階だったため、スパム対策等も行っていなかったという落ち度がありましたが、今朝起きると下記のようなメッセージが来て起床し、10分程度確認に時間を使ってしまいました。
注意喚起も含めて内容を公開したいと思います。
スパム本文
We have hacked your website “YOUR WEBSITE” and extracted your databases.
How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.
What does this mean?
We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site “YOUR WEBSITE” was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index Our targets.
How do i stop this?
We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $3000 in bitcoins (0.044 BTC).
Send the bitcoin to the following Bitcoin address (Make sure to copy and paste):
*****************************(Bitcoin address)
Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 5 days after receiving this e-mail or the database leak, e-mails dispatched, and de-index of your site WiLL start!
How do i get Bitcoins?
You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM.
What if i don’t pay?
We will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will Only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.
要約
平たく言うと「我々はハッキングに成功し、あなたのWebサイトで使っているWordpressのDBを取得しました。これにより情報の流出や評判を貶めたりすることができます。指定のBitcoin口座にお金を振り込まなければそれらを実行します。」という脅し文句です。
怖いですね…。
真偽の判定と対策
第一に必要なのは落ち着くことです。
10分程度ゆっくりコーヒーを飲んだところで事態がどうこうするわけではないですので、平常心を取り戻しましょう。
とはいえ、このページを見ている方は既にある程度の落ち着きを取り戻しているかもしれませんが…。
落ち着いたところで真偽の判定をしましょう。
もしかしたら連絡してきたメールアドレスに自分で使っているドメインで連絡が来たかもしれませんね。私は来ました。
しかし、設定をしていない場合、お問い合わせフォームは好きなメールアドレスを入力可能なので、なりすましも容易です。ハッキングできた根拠にはなりえません。
では次にWordpressのDBを取得できたという話ですが、管理コンソールにログインしましょう。無事にログインできたのであれば、攻撃を受けた可能性はほぼないといってよいでしょう。
もしくは直接DBを確認し荒らされた形跡がないかを確認しましょう。
攻撃に成功したにも関わらずその根拠となるDBやコンソールに形跡がないということは、ありえないでしょう。
少なくともバックドアを仕込んだり、ユーザーを削除・ロックしたり、不正なデータを仕込んだり、今後のことを踏まえてアクションを行うはずです。
今回のこの件はよってスパムメールと判断することができます。
もしも事実としてもお金を振り込んだ結果更に強請られる事もわかりきっています。
盗んだとするデータを削除する・しないも、相手の判断次第です。
一度振り込んだら二度も三度も請求してくるでしょう。
決してお金を振り込まないようにしてください。
この件を踏まえてやるべき事
セキュリティ強化一択です。
ターゲットとしているリージョンからのアクセスを弾いたり、問い合わせフォームの改善を行ったり、WPそのもののセキュリティを強化する必要があります。
仮にこのメールが事実だとしたら一度Webサイトをメンテナンスを行い、強固な状態で再リリースを行う事が本来とるべきアクションになります。
まとめ
私は今回の件を教訓として、一段階本Webサイトのセキュリティレベルを上げる予定です。
その話は対応後に後日公開していきたいと思います。
皆様もスパム・詐欺にはお気をつけてください。
サイトやプロダクトを持っていると色々な事例が起きますので、まずは平常心で対応に当たっていきましょう。
弊社と協業をご希望・システムでお困りの方はお問い合わせページからご連絡ください。
コメント