私のwordpressで作ったブログサイトが受けた3度のサイバー攻撃は、ウィルス感染だと思っていたら、トロイの木馬の一種でした。その時の詳細はこちら。もう二度と攻撃を受けないために、トロイの木馬についていろいろと調べたり、体験したりして知識を増やしたので共有します。
◇◆◇
トロイの木馬とは?
ギリシャ神話のトロイの木馬のように問題のないようなファイルに見せかけて、マルウェアと呼ばれる悪質なソフトウェアを対称機器に送り込みます。
それにより、パスワードの入手をして、銀行からお金を取られたり、端末を乗っ取られたり、大量のスパムメールを送ったりするのです。
トロイの木馬は自己複製しないので厳密にはウィルスではありません。
しかし、ジッとしていて一見問題がないように見えるので、正にトロイの木馬のようですね。
対称端末
コンピューター、スマートフォン、タブレット、ウェブサーバー、などのデバイスが対称。
被害の種類
パスワードが盗まれたり、システムの構造を変えられたりした結果から起きた主な被害の種類です。
- データ削除
- システム破壊
- パソコンやスマホなどの端末乗っ取り
- 銀行預金引き出しやサイトの改ざんなど
- サイトの改ざんなど
- 電話帳から個人情報が週出
- 大量のスパムメール送信
私の場合は、私が借りていて設置しているwordpressの一ブログから、大量メールが送られるというものでした。
レンタルサーバーの方に調べていただいた結果、私がブログに付いたコメントに管理画面の全権限を持ったユーザーから返信をしたので、その情報が漏れて使用された可能性が高いとのことでした。
◇◆◇◆◇
トロイの木馬の対策
感染してしまった場合の対処の仕方です。
- 利用中の全ての端末とソフトウェアを最新版にアップデート
- 利用中の全ての端末のウィルスチェックと駆除
- ドメイン名の初期化。つまり、今あるサイトのコンテンツを削除
- バックアップからサイトを復旧するか一から作り直す
私の場合、3度目の同じ攻撃を受けて後に、海外からのアクセスを制限したことにより、以降攻撃を受けなくなりました。
レンタルサーバーの担当者もほとんどの攻撃は海外からだとのことでした。
ですので、レンタルサーバーは私の借りているXserver
のように海外からのアクセス制限のできる会社から借りることをおすすめします。
コメント