« ミニダム in ホームエレクター | メイン

イケダム in 脆弱性

イケダム in 脆弱性イケダムです。

先週このブログが攻撃を受けました。

この対応として、今後このブログでは記事の更新のみを行い、
コメント機能を停止します。

これに伴い、いままでにいただいたコメントも非公開になります。
ごめんなさい。

このブログは MovableType というソフトウェアで管理しているのですが、
10月下旬に発表された MovableType の脆弱性が利用されたようです。

状況に気がついて攻撃者が設置したと思われる怪しいスクリプトを削除し、
また、使用していたパスワード類をすべて変更しました。
攻撃者は MovableType の脆弱性を利用して侵入した後、
更に別の侵入経路になるPHP スクリプト(バックドア)を
仕掛けていっていたようです。

現在は怪しい・怪しくない関わりなく、すべての CGI と PHP を撤去し、
また、おかしなプログラムも動いていないことを確認しました。
これでとりあえず攻撃への対処は完了となります。

なお一部データが削除されてしまっていたのですが、
半年前にとっていたバックアップから復旧し、
ここ半年の記事は同じ内容を登録しなおしました。
その結果、このブログは食べ物の話しかしていないと判明しました。
旅行記ってなんでしょうね。

使用している MovableType のバージョンがすごく古い
(2007年頃のを使っている)というのが問題の一端ではあるのですが、
新しいバージョンに更新したり、今後更新を続けるほど勤勉でもないので、
サイトから MovableType の機能を撤去することとしました。

今後の更新はローカル PC で行い、作成した HTML を
サーバーにアップロードすることにします。

有料でもいいのでどこかブログサービスに引っ越そうとも思ったのですが、
(安価で)今のデザインを維持したまま移れそうな場所がなさそう。

ということでイケダム係長旅行記はこれからも続きます。
これからもよろしくおねがいします。