長らくお休みしていましたが、どうにかブログを再開できる目処が立ちました。
もはやお前のブログなんか読みたくねーんだよって人のほうが多いかもしれないんですが、まあ自分用に旅行のメモを作ったり、したくないこともない(疲れてきてだんだんやる気が失せている)ので、再開することにしました。
そういうわけですので、今後ともよろしくお願いします。
休止の事情をいちおう説明してみる
いやあ、もう、なんというか、その、ここらへんの事情は込み入ってるし、話すと長いので読まなくていいんですけど、気になる人のために書いておきます。
自鯖ブログ(新・珍獣様のいろいろ)等・休止の理由は、ログファイルがぶっ壊れるようなレベルのコメントスパムと、ブログへの不正アクセス(乗っ取りってやつ)対策のためです。
わたくしこと珍獣様は、WEBページやらブログやら、その他もろもろを、自宅にあるフツーのパソコンにサーバーというものを構築して、そこに設置して公開しています。いわゆる自鯖というやつです。
なんでそんなことしてるかっていうと、よそのブログツールとか借りちゃうと、そのサービスが終了した時に自分のライフログが消えてしまって面倒くさいからです。「あんたのしょんべんくさい日記とか残す価値あんのか(藁」と言われそうな気もしますが、しょんべんくさい日記だからこそ、自分用のメモの塊なわけで、世間の誰も気にしていなくても、なくなったら自分が困るんです。
よそにあったらバックアップをとるのも一苦労ですが、自宅のサーバにあったらコピーするだけなので簡単でしょ(実は10年以上もやってると、簡単なほどデータが小さくないんですけどね…げっそり)。そういうことを手伝ってくれるおともだちもいたので、自鯖にしちゃったわけです。
その、自鯖にあるブログ等に、去年の秋ごろから異常な量のコメントスパムと、ブログへの不正アクセスがありました。
検索してみると、同時期にそういう出来事が多発しているようなので、たぶんどっかの業者が無差別にアタックをかけているんでしょうね。
コメントスパムは、ブログのコメント欄や掲示板など、自由に書き込める場所には昔からあることです。たいてい、海外の通販サイトなどのリンクが書き込まれています。それが半端じゃない数になりました。
今見ているこのブログは、NGワード制や、必須ワード制などで、コメントスパムそのものは、ある程度までは防げています。しかし、昔作って放置していたブログや wiki *1 に、半端じゃない数の広告を投稿されてしまうんです。たとえば 1ヶ月に数万とかの単位で。
それはもう手で消せるレベルではなくて、場合によってはログファイルをぶっ壊されちゃったりするくらいの量です。もう削除では対応できないので、更新できないようにサーバー側の操作でリードオンリーにせざるをえなかったです。
さらに問題なのは、今流行りの不正アクセス(乗っ取り)です。
わたしが使っているブログ等のツールは、インターネットがもっと平和だった頃のゆるーいものなので、セキュリティーはものすごーーーーーく甘いです。
誰が見てるんだかわからない個人のブログなんか乗っ取ったところで、なんのメリットもないわけで、昔はそう固いセキュリティーを必要としていませんでした。
今だってわたしのサイトには盗まれたら困るような情報はないですから、ニュースになるような流出事件にはなりえません。
が、ブログへ不正にアクセスされることで、ブログだけでなく、サイト全体のあらゆるファイルを書き換えられちゃう可能性がある、ってことは問題です。
ええと、ここからは技術的な話で、わたしも実はよくわかってないんですが*2、サーバ自体はそう簡単に外からは入れないはずです、たぶん。
でも、先に書いたとおり、ブログ等のツールは昔のものなので、総当たり攻撃で簡単にパスワードを解析できちゃったりするんですよね。
ブログの下のほうに、目立たないようにカウンターをつけてあるんですが、それが、たとえば標準では日に100回くらい回るとします*3。それがある朝見ると「あれ、ゼロにもどってる。カンストするほど人が来るわけないけど?」みたいなことが起こるんです。
最初はあまり気にせず、何かの理由でカウンターのログファイルが壊れたのかなあ、くらいに思って放置してました。カウンターも昔のものだからそういうことがあったって不思議ないです。
でも、それがけっこう頻繁に起こる。
何ごとかしら、と思っているうちに、ある日、自分で書いたことのないブログ記事が書かれて、公開されていました。
どうやらブログの管理者用パスワードを解析するために機械的に総当たり攻撃をかけ(この際、カウンターがカンストしてゼロに戻ったりする)、ログインに成功する→記事投稿、ってなことをされたようです。
古い仕組みのものですから、どういうパスワードを試したかは記録としてのこりません。本当に総当たりだったか、他のサイトで流出したパスワードの一覧を利用していたのかは、ちょっとわかりません。どちらにせよ、このブログツールはパスワードだけで管理画面にログインできるので、入るのは簡単だったと思います。
不正ログインの結果どうなったかというと、不正に記事を書き込みをされただけで、記事を削除されたり、ウィルスを仕込まれたり、というようなことはありませんでした。不正に書き込まれた記事も、それ自体に内容はなくて、テストで投稿したみたいに見えるものです。
サーバには不正に入れないのにブログには入れるとか意味わかんねーよって感じでしょうが、ブログを見に来て、パスワードでログインを試みる事そのものは不正な操作ではないので、昔のゆるい発想では、そこまで見張ってる必要がなかったわけです。
えーと繰り返しになりますが、うちには流出したら困るような個人情報とかないですし、普通の発想だったらこんなとこハッキングしようって思わないはずです。
だから不正な書き込みを確認しても「入れそうなところに機械的な攻撃をかけてるだけで、それ以上の害もあるまい」的に考えて、パスワードを変更するなどしてしばらく様子を見ていました。
しかし、それが甘かった。昨今のそういう人たちって、人んちにこっそり通販サイトとか作って置いてっちゃうんですね(笑)いや、笑い事じゃなくて!
たぶん手口はこんな感じ
正確な手口は本当いうと今でもよくわからないんですが、おそらくこうだろうってなことを参考までに書いておきます。
1. 総当たり攻撃などでブログ等のパスワードを解析する。
2. ブログの記事を更新、その際にあるPHPファイルをアップロードする(画像のアップロード機能かなんかを使う)。
3. 不正にアップロードされたPHPファイルを使い、そのサーバにもとからあるファイルを改竄したり、新しいファイルを書いてしまったりする。
4. 記事自体は削除して、不正ログインの痕跡を消す(たまに消し残しがあって、それがわたしの目についた)。
5. 他人のサーバに不正に作った通販サイトへのURL等を、さらに他人のブログや掲示板等でコメントスパム的にばらまく。
…という、1〜5までの流れを、機械的にやるっぽいんです。あくまで推測なので、細かい点は違うかもしれませんけど。
機械的と判断するのは失敗率が異常に高いからです。きちんと外から見られるページが作られてることも「稀に」あるんですけど、ほとんどの場合は、既存のHTMLファイル等の末尾に通販サイトへリンクが無数に付け足されているだけで、HTMLの文法的におかしいのか、ブラウザで見ても表示されませんでした。
まあ、正常に表示されないので改竄されても気付きにくいってものあるんですが、その状況じゃ改竄する意味もないわけですから、何やってんだコイツラ的な状態です。
しかし、この状態ではほっとくわけにも行きません。今は通販サイトへのリンクを作られるくらいで済んでいますが、いずれもっと大胆なことをされるかもしれませんので、止めないわけにいきませんからねえ。
というわけで対策した
・コメントスパムを防止するため、ほとんど使っていないブログ、掲示板、wikiの類いをリードオンリーにした。
・不正に作られたファイル等を削除した。
・改竄されたページをバックアップからもとに戻した。あるいは手作業で不正なリンク等を削除して戻した。
(HTMLファイルだけでなく、アクセスカウンターのログファイルとか、掲示板のロックファイルみたいな、ブラウザで表示されないようなファイルにまでリンクが書かれていることがある)
・プログラマーなお友達を脅迫なだめすかしてサーバ自体のセキュリチーってやつをどうにかしてもらった。
・ブログツールもいっそ新しくしようかと、検討はしてるけど、デザインからいじくらないとアレなので、面倒くさくって現在保留中。
というような状態です。
今はサーバ上のファイルが更新されると管理者に通知される仕組みを作ったので、不正なファイルを置かれちゃっても、大事になる前に気付く、と思います、たぶん。
もうね、なんで一般のご家庭に置かれてるフツーのパソコンで動いてるようなWEBサーバにこんなセキュリティーが必要なんだかさっぱりわからん、でございます。
蒼井空ちゃんは世界のものでも、珍獣様のサーバは、珍獣様のものですよ?
*1:ウィキというのはwebページを簡単に更新できるようにしたツールのことで、決してウィキペディアのことではないんですよ。
*2:サーバの管理まで珍獣様がテキトーにやるのは危険がアブナイので、プロのグラマーとかいう専門知識のあるおともだちに頼んでいます。たぶん専門家ですが、最近コイツの知識ってもしかしたら前世紀のもので古くて危険がヤバイんじゃないのみたいな気もしなくもないです>_<
*3:実際にはもっと回ってるような気がするけど、前日比しか見てないので数字自体に興味ないです。めんどくさいのでそのくらいの弱小ってことにしておいてください。
