記事本文
平素より、私のブログやサービスをご利用いただき、誠にありがとうございます。
この度、私が運営する複数のサイトがサイバー攻撃を受け、不正アクセスによる深刻な被害が確認されました。皆さまに安心してご利用いただくため、調査結果と今後の対策について正確にお伝えいたします。
1. サイバー攻撃の実態と被害
一部のユーザーから、「不審なサイトに自動転送される」とのご報告を受け、急遽サーバーのサポートチームに調査を依頼しました。調査の結果、第三者による不正アクセスが確認され、複数のサイトに広範囲にわたって被害が生じていました。今回の攻撃により、以下のような現象が発生しています:
– 意図しないサイトへのリダイレクト
アクセスした際に別の不審なサイトに転送される現象が確認されました。この不正なリダイレクトによって、多くの読者の皆さまにご迷惑をおかけしてしまいました。
– サーバー全体の不正プログラム設置
サーバー内のファイルが改ざんされ、不正プログラムが設置されていたことも判明しました。特に、WordPressのwp-config.phpといった重要なファイルが標的とされ、セキュリティリスクが発生していました。
2. 不正アクセスの手口と継続的な攻撃
調査では、複数の国外IPアドレスから執拗にアクセスが試みられており、現在も断続的に攻撃が続いています。具体的には以下のような特徴が確認されています:
- 不正アクセスの継続的な試行
攻撃者は特定の脆弱性を悪用し、手法を変えながら再度の侵入を試みています。これは執拗な攻撃であり、アクセスが遮断されるたびに手法を変更していると考えられます。 - システム全体を狙う攻撃
単一のページやファイルではなく、サイト全体が標的とされています。このため、複数のサイトにわたり広範囲に被害が及びました。
3. サーバー側の対策と現在の対応状況
不正アクセスが判明した後、サーバーサポートチームと協力し、次の緊急対策を実施しました:
- 不審なファイルやプログラムの削除
改ざんされたファイルや不正なプログラムをサーバーから徹底的に削除しました。 - WAF(Web Application Firewall)の有効化
不正アクセスをブロックするため、WAFを設定し、全サイトでセキュリティ対策を強化しました。 - セキュリティプラグインとパスワードの見直し
脆弱性を解消するため、セキュリティプラグインやパスワードの見直しを行い、より強固な対策を講じています。 - 今後の監視体制
現在も継続的にアクセスログを監視し、新たな攻撃リスクに対応できる体制を整えています。
4. 会員情報に関するお知らせ
不正アクセスの対象となったサイトの一部(幸せの種「気づき」、サヨナラ・モンスター、エモーションプラス、トラウマ転換ウォーキング)には、会員登録をしている方の個人名やメールアドレスが含まれているものがあり、第三者によって閲覧された可能性があります。現在、外部への流出が確認されたわけではありませんが、以下のようにご注意いただくと安心です:
- 詐欺メールや不審なメールへの注意
万が一、スパムメールや詐欺メールが届いた場合、リンクをクリックしたり添付ファイルを開かないようご注意ください。 - パスワードの変更
他のサービスで同じパスワードを使用している場合は、パスワードを変更することを推奨いたします。
5. 読者の皆さまへ:お願いとお詫び
このたびの件で、私のサイトを閲覧してくださっている皆さまにご迷惑をおかけしたことを、心よりお詫び申し上げます。改めて申し上げますが、今回のリダイレクト問題は私が意図して行ったものではなく、第三者による不正アクセスが原因です。
皆さまが安心してサイトをご利用いただけるよう、今後も徹底してセキュリティ対策を強化してまいります。
6. 最後に
このような不正アクセスは、サイト運営においても大変深刻な問題ですが、今後も皆さまの信頼を取り戻せるようセキュリティ強化に全力で努めてまいります。引き続きご愛読いただけると幸いです。
何かご質問やご不明点がございましたら、お気軽にお問い合わせください。
被害が深刻で、他のサイトの復旧も殆どできていない状態です。10年以上個人的に書き続けた記事も一部も破棄しないといけなくなる可能性もあり、今回の攻撃は正直、精神的ダメージも大きく、まいってしまっています。当分記事投稿や一部の返信はできないと思いますが、皆様からもメールなどは目を通させていただきます。(今回の件と、サヨナラ・モンスター購入者様への返信は遅くなってもします)
