ハッキングの手口

今週末ハッキングの被害に会いました(ーー;)マジですよ、びっくりです。

自分の管理しているホームページにアクセスしたところ、トップページをあけたら見知らぬ悪魔の顔と、なんとかチームによってハッキングした!というコメントが。。。。

現在は修復しましたが、なんという迷惑でしょうか(ーー;)あーーキモっ

※改ざんされたのはトップページのみで、個人情報もHPにはありませんので、お客様には何の被害もありませんでした。

どこで入られたか、安全策を探る

自分が管理する3つの全てのページのトップページが改ざんされていました。そこで思い当たるのがパスワードです。FTPパスワードを全て同じにしていました。そして同じサーバーでマルチドメインを使っていました。

つまり一つのアクセスで全部をやられたわけです。

それではどうしてやられたか?ですが、一つはアプリケーションを最新版にしていなかったこと。よく言われますが、アクロバットリーダーとかいろんなソフトやアプリが最新でないとセキュリティが脆弱になると言われています。

しかし一番怪しいのが、SEO会社です。ほんの少し前にSEO会社にトップページの対策をお願いし、FTPパスワードを渡したのです。その会社の誰かから流れた可能性が高いのです。お金を払って危険に晒されたのですから、これは本当に問題だと思います。しかし証拠がないので、訴えることはできないのですが。。。