ハッキングの経緯

 2021年11月24日20時頃、当サイトにアクセスしたところ、リダイレクトが発生しました。
 サーバー上のファイルが改ざん、つまりハッキングされたということになります。

 原因は、ムーバブルタイプというコンテンツ管理システム(CMS)にあったようです。
 以前、ムーバブルタイプをインストールしたことがあって、色々あってそれは使わずに、ワードプレスをインストールして現在に至るのですが、ムーバブルタイプをインストールしたことなんてすっかり忘れていました。
 推察ですが、ムーバブルタイプの残骸が残っていて、そのせいでハッキングの被害にあったのかなと考えています。

 ムーバブルタイプの脆弱性については以下をご覧ください。
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について

 レンタルサーバーのサポートに連絡したところ、不審なファイルの除去作業は不可能なので、サーバー上のファイルを全部消去して、バックアップから復元してください、とのこと。
 WPにはブログ自体をバックアップする機能がありますが、ハッキング以前のバックアップはありません。
 ハッキング後のバックアップからの復元は危険と判断しました。

 テキストデータと画像データはありますので、手動で再構築しようと思います。
 およそ2000記事ありましたが、厳選して半分ぐらいを復旧できたらいいかなと今のところは考えています。

 記事は復旧できるはずですが、コメントなどは全部消えるのでご了承ください。

 作業は12月下旬あたりから取りかかります。

追記
 若干時間があるので、直近の記事の一部とアクセスの多い記事の復旧を行います。

 関連は以下をご覧ください。
サイト復旧の予定についてのお知らせ
記事復旧の予定と進捗状況

コメント