過去10月30日に国内のWebホスティング会社の一つであるとオンネットがランサムウェア攻撃を受けて、現在までにホームページにアクセスされていない。

とオンネットコムランサムウェア攻撃の被害
出典:SIRコミュニティ

とオンネットコムがお客様に送信公知の文字によると、「10月30日の夜22時頃、サーバー全体にランサムウェア攻撃を受けて、データ変調事件が発生した」とし「攻撃的なハッカーグループとの対話中にあるが、あまりにも過剰な量を必要とする風に仕事が簡単に解けていない」とします。

また、「このことが解決される期間を申し上げ難しいようだ "、"あわせてセキュリティ問題にサービスも中断された状態」と伝えました。

11月3日の時点でとオンネットはKISAに被害届もしなくてサイバー攻撃の原因は、被害状況などの集計がされていないとします。

今回の攻撃は、2年前「オレオレ」、昨年「子供ウェブ」などと同様、Webホスティング専門企業を狙った標的型攻撃のようです。 ウェブホスティング会社のサーバーを攻撃すると、独自のホームページだけでなく、その会社のサービスを利用する顧客のホームページまで詰まったので、被害が大きくならざるをえません。 DBとファイルをバックアップ受けない場合、かなりの被害が予想されます。

2017年インターネットオレオレがランサムウェアに感染して問題化され、他のウェブホスティング会社も同様に、このような悪意のある攻撃に対して脆弱である警告がありました。

当時私はヤヤは、ハッカーと13億に合意し、悪い先例を残しました。 ハッカーとの合意は、ハッカーたちに、個人や企業ではなく、ウェブホスティング会社を攻撃することが、より大きなお金になる信号を与えたものと推定することができます。

Webホスティング会社の自動バックアップ/復元機能を提供するが、定期的にバックアップをダウンロードして、ハードディスクやクラウドに保管することが安全です。 Webホスティング会社で自動バックアップ機能を提供していない場合は、ワードプレスでは、プラグインを使用してデータとDBをバックアップすることができます。

プラグインを使用してバックアップをするには、Webホスティングサーバーに十分なスペースが必要です。

定期的なバックアップに加えて、常にワードプレス、テーマ、プラグインを最新バージョンに維持し、セキュリティプラグインをインストールすると、ワードプレスのサイトを安全に運営することができます。


11月7日アップデート:

3次にわたって復旧作業を進めたが、回復がされなかったですね。 とオンネットの回答によると、「絶望的な状態であり、当社の会員ディビも攻撃されて一括告知も不可能な状態」と呼びます。 そして「ハッカーとの会話も遅々として進まない状況であり、これに回復期日を別に申し上げにくい状態」で事態が長期化するようです。 (出典:カカオトーク」とオンネットハッキング被害者の部屋」)

注:

コメントを残す

コメントを入力してください!
名前を入力してください