お詫びと共に
まず初めに、先週末に弊社Webサイト『Qoly Football Web Magazine』が受けたサーバー攻撃(ハッキング)事件により、多くのユーザーの方々にご迷惑をお掛けしてしまったことを、心よりお詫び申し上げます。現在、復旧作業は完了しておりますが、このような事象が再び起こらぬように編集部一同全力で取り組んでいく所存ですので、今後ともよろしくお願い致します。
・・・・と、お詫び記事で終わらせようかとも考えたのですが、既に被害にあわれた方々、また皆様が今後このような被害にあわれぬように、今回の一件について編集部独自に調査して判明したことをお知らせしたいと思います。
話は先週土曜日に遡ります。弊社Webサイト『Qoly Football Web Magazine』が何者かにサーバー攻撃(ハッキング)を受け、一部ページの情報が書き換えられ、ポルノ広告のポップアップが現れる現象が発生しました。この問題を確認後、Qolyユーザーの方々からの通報もあり、侵入経路を遮断。特に犯人と思しきところからのアクセスが出来ぬように対策を取りましたが、その作業中に今回の一件に少なからず関係すると思われるfacebookページに遭遇しました。
全貌は不明・・・その名も「Carnaval Cruises」。
一見すると、豪華客船を運用している企業ページのように見受けられますが、その正体は自動的に「いいね!」を促す訳ありのfacebookページ。Qolyのfacebookページを管理している弊社スタッフのアカウントのいくつかも、このfacebookページを知らぬうちに「いいね!」していることが分かりました。
どれもが身に覚えのない「いいね!」であり、おそらく、facebookアカウント自体をハッキングされた可能性が高いわけですが、ひとまず、全アカウントを消去し、管理アカウントを作り変えて対策を取りました。(全てのfacebookユーザーの方々が同様の被害にあわれる可能性は低いですが、皆様にもこのタイミングで念のためにパスワードを変更してみることをおススメします。)
この段階では、あくまでもfacebookでの話ですが、以下はWebサイトとの関連性についてです。
上記の問題を発見した当初、弊社Webサイトとの因果関係までは判明しなかったのですが、深く調べてみると予想外の事象を発見。なんと、一部のページのソースに「Carnaval Cruises」のフレーズ、また、それに紐付く、ポルノサイトのURLが散りばめられていたのです。また、問題を抱えた記事が配信された時間帯、上記facebookページを「いいね!」した時間帯も合致していました・・・。
怪しいURLが並んだソースが埋め込まれ・・・無論、この情報では、「本件の犯人が上記facebookページを運営しているものである」と断定することはできませんし、そのつもりはございませんが、「Carnaval Cruises」が(このfacebookページを管理しているアカウントがハッキングされている可能性も含め)少なからず問題を持ったfacebookページであることは紛れもない事実ですので、今記事を読まれた方々には接触に気を付けて頂きたいと思います。
ハッキング事例また、これ以上、被害が拡散しないためにも、媒体、SNSをお持ちの方々は注意喚起にご協力していただけると助かります。
最後に重複になりますが、この度は弊社Webサイトがご迷惑をお掛けして大変申し訳ございませんでした。セキュリティーの面も含め、Webサイトの強化に全身全霊取り組んで参りますので、これからも応援して頂けると幸いです。今後とも「Qoly」をよろしくお願いいたします。
share
tweet
hatena