去る2019年10月30日に国内ウェブホスティング会社の一つであるラオンネットがランサムウェア攻撃を受け、現在までホームページに接続されていません。
とオンネットのWebホスティング会社ランサムウェア感染にホームページ麻痺
ラオンネットドットコムが顧客に送った告知文字によると、「10月30日夜22時頃、サーバー全体にランサムウェア攻撃を受けてデータ変調事件が発生した」とし、「攻撃者であるハッカーグループと会話中にあるが、過度の金額を要求する風に仕事が容易に解けていない」という。
また、「このことが解決される期間を申し上げにくいようだ」、「併せてセキュリティ問題でサービスも中断された状態」と伝えました。
11月3日の時点でとオンネットはKISAに被害届もしなくてサイバー攻撃の原因は、被害状況などの集計がされていないとします。
今回の攻撃は2年前Nayana'、昨年'アイウェブ'などと同様にウェブホスティング専門企業を狙った標的攻撃のようです。 Webホスティング会社のサーバーを攻撃すると、自社のホームページだけでなく、その業者サービスを利用する顧客のホームページまで食い込みになるため、ダメージが大きくなるしかありません。 DBとファイルをバックアップしないと、かなりのダメージが予想されます。
2017年のインターネット Nayanaがランサムウェアに感染して問題化され、他のウェブホスティング会社も同様に、このような悪意のある攻撃に対して脆弱である警告がありました。
当時私はヤヤは、ハッカーと13億に合意し、悪い先例を残しました。 ハッカーとの合意は、ハッカーたちに、個人や企業ではなく、ウェブホスティング会社を攻撃することが、より大きなお金になる信号を与えたものと推定することができます。
Webホスティング会社の自動バックアップ/復元機能を提供するが、定期的にバックアップをダウンロードして、ハードディスクやクラウドに保管することが安全です。 Webホスティング会社で自動バックアップ機能を提供していない場合には、 WordPressは、プラグインを使用してデータとDBをバックアップすることができます。
プラグインを使用してバックアップをするには、Webホスティングサーバーに十分なスペースが必要です。
定期的なバックアップに加えて、常に WordPress、テーマ、プラグインを最新バージョンに維持し、セキュリティプラグインをインストールすると、 WordPress サイトを安全に運営することができます。
11月7日更新:
3次にわたって復旧作業を進めたが復旧にならなかったそうです。 ラオンネットの回答によれば「絶望的な状態であり、当社会員ディビも攻撃され、一括告知も不可能な状態」と言います。 そして「ハッカーとの対話も支持不振な状況であり、これに復旧期日を別に申し上げにくい状態」で事態が長期化するようです。 (出典:カカオトーク「ラオンネットハッキング被害者」)
コメントを残す