iTunesStoreのリマインダーが届いた。
身に憶えのないメールだ。そんな曲買ってない。
やられた。
アカウントに650円残っていたが、ごっそり600円の買い物をされていた。
ここ3、4年ほどは全然使ってなかったので、たぶんこの先も使わないとは思うが、腹立たしい。
アップルに問い合わせをしたところで、パス変えろとか通り一遍の返事。
犯人を追及するとか、盗られた600円を補償するとか、そのダウンロードを無効にするとかはしないんだろう。
で、パスワードを変更したのだが、いつの間にか強度が変更されていて、いろんな文字を使わないと通らないようになっていた。
そんな変更いつしたんだ?それはユーザー全員に注意喚起するべきではないのか。
元々インターネット社会、ましてや一企業などに信頼を置いてないが、これでアップルのイメージは更にダウンだ。
まだマイクロソフトほどではないがw
みなさんも早急にパスワード変更を。自己責任を痛感した。
タグ: ハッキング
ハッキングその後
友人から連絡があって、サーバー会社の回答は、.htaccessファイルが改竄されて、変なPHPファイルが追加され、悪意のあるサイトへリダイレクトされているとか。
ワードプレスを使用しているサイトでは、プラグインの脆弱性をついて.htaccessの改竄が行われるケースがあるらしい。
いろいろ調べていくと、どうもテーマが怪しい。
デフォルトで入っているテーマを削除せずにそのまま放置していて、そこのディレクトリに改竄が見られた。他のテーマにはなかったのだ。
.htaccessを上書き(削除しても復活する)、怪しいファイルを削除、全ディレクトリをチェックして異常な点を確認。
なんとかサイトは通常に戻った。
ワードプレスを提供しているようなレンタルサーバー会社なんかでは、低いバージョンのphpmyadminが攻撃されてしまうという危険性もあるらしい。
その友人が借りているphpmyadminのバージョンは、最新が3.4.9なのに対して、まだ2台だった。もしかするとその辺にも原因があるかもしれない。
うちは大丈夫だったので安心だが。
もし再攻撃されるようなら、phpmyadminを疑って然るべきだろう。
そのためにも、ワードプレスやプラグインのバージョンを最新にしておくことが必要だ。
今そこにある危機
ウェブサイトの制作を手伝っている友人から電話があった。
「サイトのリンクがおかしい」
早速見てみると、サイトにあるカテゴリーやアーカイブのリンクが正常に動作せず、別のURLにリダイレクトしていた。
私はそこで既に何が起こったかほぼ確信していたが、まさかという思いのほうが強かった。
しかし何度か調べているうちに、それは現実のものとなった。
サイトがハッキングされたのだ。
そのウェブサイトは、とあるレンタルサーバー会社から提供されているもので、ワードプレスで運営している。
その友人はMACユーザーなので、ウイルスに感染して情報が漏れたとは考えにくい。
私も管理権を持っていてWINユーザーだが、私が感染しているなら私のサイトのほうが危ないはずだ。
加えて、二人ともここ一ヶ月以上、記事以外のサイトの更新はしていない。
今日は祝日なので、サーバー会社は休みだ。もちろん大至急で問い合わせ中だが、詳細は明日になってみないとわからない。
どんなOSを使っていようと、ウイルスに対する危険性は等しく同じである。
殊にMACユーザーは、その危険が身近にないだけに、ウイルスやセキュリティに対する関心が薄れがちだ。
コンピュータウイルスも、実際のウイルスも、常に身の回りに漂っているものだと、改めて心に留めておくべきである。
アカウントハックに注意
今日、2件もアカウントハックに関するメールが届いた。
一つ目は、女神転生オンラインで情報が流出したからパスを変えろというフィッシングだ。
メールの見た目はうまく偽装してあるが、ソースを覗けば怪しさ満点。
Return-Path: dzbmpgt@pak.org
どこだろう、韓国かな。
もう一つは、playncでパスワードリマインダーに使う認証メールが届いていた。
もちろん、私はそんなことはしていない。リネージュは数年ほったらかしだ。
私のメアドをそいつがどっかから入手して、アカウントを推測してパスをハックしようとでも思ったのだろう。
一応playncに報告しておいたところ、丁寧にお返事をいただいた。実害はないようだ。
昨日ウイルスチェックをしたところだし、スパイボットもトラッキングクッキー以外出なかったので大丈夫だろう。
しかし、ハッキングにはくれぐれもご注意を。明日は我が身だぞ。