利用しているレンタルサーバーにはログイン履歴が残されている。
その中にどう考えても自分じゃない、怪しい痕跡を発見・・・。
去年から把握していたんだけど、今年(2016年)に入っても試されているから公開してみよう。
自分が使用しているパソコンはウィンドウズなんだけど、ログインに失敗という文字がある項目にはマッキントッシュとあるね・・・
レンタルサーバー管理画面内のログイン履歴に怪しい痕跡を発見
自分はWindowsパソコンを使用している、だけど失敗の項目はMacintosh・・・。
明らかに自分じゃない何者かがログインを試みようとしたようだ。
WordPressなどを利用している場合、セキュリティ対策として二段階認証など不正なアクセス対策をしていても、使用しているレンタルサーバーに入られたらどうしようもないのか?
残された痕跡でどこまで判明するか調べたら都道府県・市町村までは出てきた。
※その情報が本当かどうかは分からないけれど。
海外からなのか?と思ってたらそうでもない?
レンタルサーバー管理画面内のログイン履歴に怪しい痕跡を発見
いくらWordPressのセキュリティ対策をしてもレンタルサーバーを破られちゃオシマイなのか?
と、記事を公開しようとした瞬間に利用してるレンタルサーバー会社からメールが届いた。
※個人宛ではなくて利用者へ向けて
本日はセキュリティ強化のためパスワード変更のご案内を差し上げております。
近年、複数のインターネットサービスで同じパスワードを使い回していることで不正に取得されたログイン情報を元に、別のサービスの管理画面にもアクセスが試みられるケースが増えております。
他のサービスと共通のパスワードや似たパスワードをヘテムルで
利用されている場合は、同様の形で不正アクセスが行われる
可能性がございます。下記のような推測されやすいパスワードは避け、
サービスごとに複雑なパスワードをご利用ください。- 短いパスワード
- ID と同一の文字列のパスワード
- 推測されやすい単語を使用したパスワード( password や admin など )
- 数字または英字のみのパスワード( 12345 や 77777 など )
なんというタイミング!早速、新たに設定した。
不正アクセス・ログインされ改ざんされた場合の対処法?
不法侵入を防ぐための有刺鉄線
相談中。
利用しているレンタルサーバー会社に問い合わせてみた。相談内容を送信して数時間後に回答が返って来た、はや!
利用中のレンタルサーバー管理画面へ、二段階認証などのセキュリティ強化設定(オプションでもいい)はありますか?現状ではヘテムルコントロールパネルの不正ログイン対策はパスワードの変
という問い合わせに対しての返答は
現状の対策としてコントロールパネルのログインパスワードを強度が十分なもので設定の上、定期的に変更すること。
他には、
- ログインIDとログインパスワードを利用してログインされた場合は正常なアクセスとして認識する。
- ご連絡いただいた内容に関しては、単純にログインしようとして失敗したというログのみ
- ご利用いただいている各端末での定期的なセキュリティチェック、セキュリティ対策ソフトを最新版に保つなどを実施いただく事をご検討ください。
だという。
予想はしていた内容だったけれど、大変満足。
だって、問い合わせに対する返答の早いこと。日曜日なのに。
これなら何かしらの障害が発生しても対応早そうだ、と安心した。
接続元のIPアドレス「126.110.172.156」を確認したところ、沖縄県那覇市という情報が割り当てられておりました為、接続元にお心当たりがないかをご確認いただければ幸いでございます。
