確認された当サイトへの攻撃について

この記事は約2分で読めます。

 この度、2021/06/14 22:00頃から2021/06/26 11:00頃まで、当サイト(https://uttiikia.work/)が正常に動作していなかったことが確認されました。
本件により、現在は2020年12月時点のバックアップデータを使用し、運営しています。
このため、一部の掲載情報や動作が最新でない可能性があります。
 なお、当サイトのサブドメインを利用している「情報共有サーバー/ Information Sharing Server」の公式サイト(https://iss.uttiikia.work/)での問題は現時点では確認されておりませんが、本件を受け、データのバックアップ作業を実施しました。

詳細情報は、以下の通りです。(調査・確認作業が完了しました。)

本件の概要について

  • 本件は当サイト(https://uttiikia.work/)が使用していたWordpress プラグインの更新を怠ったために、その脆弱性を攻撃されたことによるものであると考えられる。
  • 本件の攻撃は2021/06/14 21:41~22:04に行われたものである。(ログに基づく)
  • 本件は当サイトが使用していたWordpress プラグインによって作成された一時ファイルが他のプラグインとの競合によって削除されずに残り、それを利用してWordpressに関連する内部ファイルの操作がされたものである。(現在は対策済み)
  • 本件により当サイトのWordpressに関連するデータは概ね削除されたものと考えられる。(復旧不可能)

本件に関する影響について

  • 本件により当サイトのWordpressに関連するデータは概ね削除されたものと考えられる。(復旧不可能)
    ⇒バックアップ(2020年12月)以降に追加・変更されたデータを利用できない状態。(少なくとも、公開されていた投稿2件が対象)

本件に関する対応について

  • 本件が発生していた詳細な期間・原因等について調査を実施。
  • 2020年12月時点のバックアップデータで運営していく。
  • 当サイトのサブドメインを利用している「情報共有サーバー / Information Sharing Server」の公式サイト(https://iss.uttiikia.work/)のデータのバックアップ作業を実施。

コメント

タイトルとURLをコピーしました