こんにちは、kikiです!
今日は、ちょっと怖いな~と思った私の体験談です!
まさにタイトル通りなのですが、
実は、このブログがハッカーと思われる集団に狙われ、ビットコインの要求メールが来ました。
ブログに関わらず、ビットコインの要求メールは日本でもかなり受信されている方が多いようですが、
そんなメールを受け取ったら、誰もがドキッとしてしまうものではないでしょうか?
そこで今回は、この体験談に基づき、私が調べた内容や実際に行った対処方法をご紹介したいと思います!
・ワードプレスのブログからビットコイン要求のメールが来た!?
・ワードプレスのブログからビットコイン要求メールが来たときの対処法!
以上の内容でまとめます!
お困りの方は、ぜひお付き合いください!
目次
ワードプレスのブログからビットコイン要求のメールが来た!?
実際に受け取ったメール内容
どんなメールだったのか、内容はこちらです。
全文英語でしたので、以下は自動翻訳した状態のものになります。
このメールは、重要な決定を下すことが許可されている会社の誰かに転送してください!
お客様のウェブサイトをハッキングし、データベースを抽出しました。
どうしてそうなった?
私たちのチームが、サイト内に悪用可能な脆弱性を発見しました。脆弱性を発見した後、データベースの資格情報を取得してデータベース全体を抽出し、情報をオフショアサーバーに移動することができました。これは何を意味するのでしょうか?
私たちは、あなたの評判を完全に損なう一連のステップを体系的に行います。最初に、あなたのデータベースは、彼らの意図が何であれ使用する最高額の入札者に漏洩または販売されます。
次に、電子メールが見つかった場合、情報が販売または漏洩し、サイトに欠陥があったことを知らせる電子メールが送信され、その結果、評判が損なわれ、顧客/関係者が怒った怒っている顧客/アソシエイトが行うことは何でも。
最後に、検索エンジンでインデックスを作成したリンクは、以前にターゲットのインデックスを解除するために使用したブラックハットテクニックに基づいてインデックスが解除されます。
どうすればこれを止められますか
少額の料金でサイトの評判を傷つけないようにいたします。現在の料金はビットコイン(BTC)で2000ドルです。
次のビットコインアドレスにビットコインを送信します
支払いが完了すると、支払いがあったことが自動的に通知されます。この通知を受け取ってから5日以内にお支払いいただく必要があることに注意してください。そうしないと、データベースリーク、メールの送信、サイトのインデックスの削除が開始されます。
ビットコインを取得するにはどうすればよいですか?
複数のウェブサイトを介して、またはBitcoin-ATMからオフラインで、ビットコインを簡単に購入できます。
支払わないとどうなりますか?
支払いをしないことを決定した場合、指定された日付に攻撃を開始し、それが行われるまで攻撃を維持します。これに対する対策はありません。解決策を探すためにより多くのお金を浪費することになります。
Googleとお客様の間での評判を完全に破壊します。
これはデマではありません。このメールに返信しないでください。理由を説明したり交渉したりしないでください。返信は読みません。支払いが完了すると、私たちがやっていたことをやめ、二度と私たちから連絡をもらえなくなります!
ビットコインは匿名であり、あなたが遵守したことに誰も気付かないことに注意してください。
要するに、
「このブログのデータを抽出した。お金を支払わなければ情報を他に売るぞ」
という脅しの内容が来ました。
まぁ普通に読めば、もちろんドキっとするような嫌な内容が書かれています。
しかし、私は結構冷静にこのメールを読みました。
なぜなら、このサイトは私の大事な会社のものでもないし、顧客のメールアドレスも保有していない。
もちろん、顧客のクレジットカードの情報もないし、あるのは私のメアドくらいなんだよな~と。w
しかも、私が保有する中で最も新しくて記事数も9記事。
そしてアクセス数はゼロ・・・!!w
ハッキリ言って、最悪の場合、切り捨てても別に良いかな・・・という感じでしたし、
本当に情報を抜き取ったのかが謎すぎました。
(ちなみに、メールの送信はブログの問い合わせフォームからでした…)
しかしながら、これがメインで稼いでいるブログだったら慌てていたとも思うので、
“狙われたのがこのブログで良かった~”と思いました。
ワードプレスのブログからビットコイン要求のメールが来た時の対処法
まずは冷静になる
まず、こういったメールが来たら、程度に差はあっても普通はパニックになるもの。
私は先ほど言ったように、立ち上げて間もない赤ちゃんブログでしたので、そこまでパニックにはなりませんでした。
しかしそれでも、“なんか嫌だな~”というのはもちろん感じました。
ただ、ここで大パニックになってしまうと、予期せぬ悪い方向へと向かうこともあります。
大丈夫です!
とりあえず今ドキドキしながらこの記事を読んでいる方は、一回深呼吸をして落ち着きましょう^^
本当に侵入された形跡があるか確認する
残念ながら、私がこのメールを受け取った当初、セキュリティー対策はほぼしていないに等しかったです。
ですので、本当に侵入者がいたのかどうかは、確認のしようがありませんでした。
しかし、セキュリティーのプラグインの利用や設定次第では、侵入しようとした経歴があるかないか、調べられる方もいると思います。
もし調べられる方は、本当に侵入されたのかどうか、確認して下さい。
見られない方は、次に進みましょう。
ログインパスワードを変更する
これは、こういったことが起こった場合の基本です。
念のためパスワードは変更し、再度同じパスワードで侵入されないように対処しましょう。
本当にハッカーが侵入したかどうかわからない方や、パスワードが簡単すぎる方も、パスワードを変更しておくことをおすすめします!
ログインIDも簡単な方は注意が必要です!
ログインIDがブログ内で使用している名前やブログ名の方はいませんか?
もしくは、「admin(管理者)」など。
こういった、容易に想像ができるログインIDはNGです!
なぜかこれらがNGかというと、ログインIDさえわかってしまえば、残す難関はパスワードのみになりますよね。
しかし、そのパスワードは誕生日などの情報を元に、パソコンで簡単に何万・何百万というパスワードパターンが作れます。
力づくで何万というパターンを入力して入ろうとするハッカーもいるので、ログインIDも予想しにくいものにすることが大事です。
実際ハッカーはこうして入ろうとしていました
私の場合、このブログの名前が「kikilog」、名前はkikiとして書いています。
すると・・・
実際の不正ログインを試みた形跡は、ログインIDを「kiki」や「kikilog」と入力し、侵入しようとしていました。
私は元々、想像できないようなIDにしていたので、それが功を奏したようです^^
利用しているワードプレス・プラグインのバージョンを更新する
ハッカーの品定めの基準はそれぞれだと思いますが
その中の1つは、ワードプレスのバージョン!
しかもこれは、見る人が見たら簡単に見れるとのこと!
なので、利用しているワードプレスのバージョンの更新が行われていないようであれば、すぐにやりましょう!
(もちろん、バックアップはきちんと取りましょう♪)
そして、プラグインの更新も忘れないでください^^
セキュリティープラグインを入れる・セキュリティーを強化する
私はそもそも、セキュリティープラグインの利用をしていなかったので、即入れました。
おすすめ①SiteGuard WP Plugin
このSiteGuars WP Pluginは、有効化にするだけで、ログインのURLが変更することと、ログイン時にひらがなの認証入力での認証が必要になります。
侵入を試みようとするのは、大体海外から。
なので、ひらがな認証入力をするだけでも、セキュリティーレベルがアップすると言えます!
しかし有効化すると、先ほども言ったようにログインのURLが変更します。
こちらは、必ず画面にURLが表示されますので、必ずメモしましょう!
また、ダッシュボード内「SiteGuard」から「ログインページ変更」を選ぶと、自分の好きなログインURLに変更できます。
ただし、こちらも必ずブックマークなどをするようにしてください。
おすすめ②All In One WP Security&Fire Wall
この All In One WP Security&Fire Wallも、かなり多くの方が利用しているセキュリティープラグインです。
包括的にセキュリティー設定ができるのが特徴。
ハッキリ言って、入れて損はありません。
しかし、すべて英語なので初心者の方には難しく感じる部分もあるかと思います。
その対処法は、Googlechromeの機能を使用すること!
紹介しなくても、多くの方が利用していると思いますが、
翻訳したいページの余白で「右クリック」→「日本語に翻訳」をクリックすれば、日本語になるので、大体理解できるはずです。
また、今回ご紹介したプラグインについては、
「プラグイン名」+「使い方」などで調べれば様々な方の解説が見つかります。
個人的には、以下最低3つは必ず設定することをオススメします。
・ワードプレスのバージョン情報を隠す
・ログインロックの設定
・ファイヤーウォール設定
ぜひ、ご自分に合った設定をしてみてください!
そもそも国外IPアクセス制限はONになってる?
ちょっと私が見落としてしまったところがここ。
私はエックスサーバーを利用しているのですが、エックスサーバーは国外IPアクセス制限はデフォルトだとONになっています。
でも実は、サブドメインを取得しており、他ブログの外注さん管理をしていました。
外注さんの中に海外在住の方いたので、国外アクセス制限をOFFにしていたのです。
すると、外注さん用の方まで狙われ、不正ログインを試みる様子が見られ始めたのです!
今思えば、国外アクセス制限をOFFにしたのが原因だったのか?とも思うのですが、そこに気づき、慌ててONにしました。
念のため、契約しているサーバーでそのような設定がある方は、ぜひチェックしてみてください。
最終的には無視しかない
私は、メールを受け取ってから、ここまでお伝えしたように様々な設定をしました。
しかし、これはあくまでもこれ以上の被害が出ないようにするためのものであって、
最終的には金銭の要求に対して無視をするしかありません。
ただ、相手側の最終的な要求は「お金を支払ってもらう」ということなので、これに応じてしまうと相手の思うつぼです。
しかし、無視するにしても、“この先どうなってしまうのか怖い”と思う気持ちがあると思います。
実際に無視した後はどうなったというと・・・
実際に無視をした後のことも気になると思います。
私の場合、本当にビットコインの送金期日後より、不正ログインを試みた形跡が2日程ありました!
しかし、セキュリティーを強化していましたので、不正にログインされることはありませんでした。
今現在、諦めて他のブログを狙っているのか、またこのブログを狙いに来るかはわかりませんが、
とりあえずセキュリティー対策をしたことで、不正なログインは防げています。
また、持っているすべてのブログやサイトのセキュリティー強化を行いましたので、
個人的にはセキュリティー対策を見直す良い機会だった、と前向きに考えています。
くれぐれも、お金は支払わないようにお気をつけください!
まとめ
今回は、ワードプレスブログから、ビットコインの要求メールが来た時に行う対処法を、実体験に基づきまとめました。
こういった脅しのメールが来ると、誰しもドキッとするものです。
しかし、まず初めに大事なことは冷静になること。
冷静になって、事態がこれ以上大きくならないよう、1つずつ対処していきましょう。
最後までお読み頂きありがとうございました!
コメントを残す