大変お恥ずかしながら、レンタルサーバーに侵入されたようでサーバー上のデータが全て消え去ってしまいました。
Googleからこのような連絡があって発覚した次第。
「まさか」と思ったけど、確か数日前にブログの管理画面にアクセスできなかったのを思い出してレンタルサーバーにログインしてみたら中身がすっからかん。
怪しげなファイルたちだけが鎮座していたのでした。
おそらく過去にインストールした古いWordPressを放置していたのが原因で、脆弱性を突かれて不正なphpファイルをアップロードされてしまったのでしょう。悔やんでも後の祭り。
どうやら最近Movable Typeに大きな脆弱性が見つかったようで、これにやられた模様。
- 更新:「Movable Type」の XMLRPC API における OS コマンド・インジェクションの脆弱性について(JVN#41119755)
- 【注意喚起】Movable Typeの脆弱性を狙う悪質な攻撃を観測、至急対策を! | セキュリティ対策のラック
- 【セキュリティ ニュース】脆弱な「Movable Type」狙う攻撃が発生中 - 更新や被害状況の確認を
最新版のアップデートがあることを確認していたのにサボってた自分が悪いです。
Movable Type自体が脆弱性が多くて早いうちにWordPressにでも移行するべきだったんですが、なかなか重い腰を上げられないままこの時を迎えてしまいましたね。
コメントする