先週、『スパムデータベースへの誤登録』と『ボットネットは何をするのか?』にて、お客様が契約されている共有型レンタルサーバで起きた問題に関してご紹介しました。
今日は、その原因が判明しましたのでそれをお伝えします。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
先週ご紹介した共有型レンタルサーバにおける問題の原因が判明しました。
原因はこれです。
WordPressの旧バージョンが狙われた
お客様が契約されている共有型レンタルサーバと同じサーバを契約していた他のユーザーが設置しているWordPressのバージョンがかなり古いバージョンであったため、それに潜在する脆弱性が突かれた、結果サイト内のファイルの改ざんやスパムメールの発信等の機能を備えた不正なファイルが設置されていたことが原因でした。
これによって何らかのスパムメールが配信されてしまい、SPAMHAUSプロジェクトとCBLのデータベースにブラックリスト入りしてしまったものと判明しました。
CBLの説明によると、この感染によって『ボットネット参加している』とされており、昨今急増している『踏み台』にされた可能性があると思われます。
WordPressは常に最新を保て
WordPressなどのCMSは定期的にバージョンアップを行っており、その中には脆弱性に対する修正も当然含まれています。
そのため、ターゲットとならないためには最新の状態を保つことでその確率を減少させることが必要となるのです。
もちろん、これらの本体プログラムのバージョンアップだけではなく、プラグインもそれに伴ってバージョンアップが行われますので、どちらも最新を保たなければいけません。
バージョンアップが困難なもの
しかし、中にはバージョンアップをするのが困難なものもあります。
困難と言っても、できないわけではありません。
カスタマイズの仕方によってはバージョンアップをすることで表示が崩れてしまうものや、プラグインとの兼ね合いで表示が崩れてしまうといったものもあり、それらを改修するにはコストが少々高額になってしまうケースがあります。
そういった意味で簡単にはバージョンアップできないものもあるということです。
このような場合、レンタルサーバのオプションなどでWAF(ウェブ・アプリケーション・ファイアウォール)が使えるのであればそれを利用するのも1つの手です。
ただし、これは簡単にバージョンアップできないような、やむを得ない場合に限っての措置と考えた方が良いでしょう。
WAFが設置されていれば問題は起きないというわけではありません。
あくまでも確率を多少減少させるといったことになりますので、できることならばバージョンアップすることの方が良いです。
やはり、もっとセキュリティに対する意識を高める必要性が全体的にあるようです。
