用賀までカレーを食べに行ったのですが、カレー屋さんが臨時休業していました。仕方なく自宅でカレーを作っている日曜日。
こんにちは。こんばんは?
すっかり締切間際に更新することが多くなった弊ブログですが、実は現在もう一つブログを運営しておりまして、そちらにやる気を大目に割いている所為にございます。
あっちのブログは毎日1本以上の記事をアップしており、ブロガー界隈でよく言われている「とりあえず100記事」を目指しています。今は月間1万PV程の「ネット上のゴミ」レベルのブログですが、どこまで成長できるか試行錯誤を楽しんでおります。
ちょっとまて、あっちがゴミならこっちは何だ?「無」?
「ゴミ」でも攻撃されました
月間1万PV程のブログでも、余裕で攻撃対象になります。
今回受けた攻撃は「ブルートフォースアタック」というものです。ユーザー名とパスワードを色々組み合わせてログインを多数試みる、という原始的かつ代表的な攻撃手法ですね。
ユーザー名に使用されていたのは、WordPressの初期値であるadmin、ドメイン名(◯◯.comの◯◯の部分)、記事作者のニックネームの3つでした。全部ハズレです。
そもそも「ログインに3回失敗したら出禁にする」という対策を講じているので、ユーザー名が当っていても大丈夫だったとは思う。
攻撃元のIPが手に入ったので調べてみる
コソコソと悪いことする奴は特定したくなるのが人情というものです。早速、攻撃元のIPについて調べてみました。
とりあえずWhoIs情報を検索してみます。
「Abuse contact for」に載っているメールアドレスを見る限り、攻撃元はonline.netで稼働中のサーバーの模様です。まあ、このサーバーも攻撃者に乗っ取られて踏み台として使われているのでしょうけどね。
Abuse報告してみる
踏み台にされっぱなしでは可哀想なので、online.netに「このサーバー踏み台にされてそうですよ」と教えてあげることに。大抵のサーバー貸し屋はそういう類の報告用窓口があるので、online.netにもあるだろうとtopページを目視します。右下に「Report Abuse」というリンクがありました。
早速報告してみます。
まずは攻撃元のIPアドレスと攻撃を受けた日時を入力するのですが、これ何処の国の時間だよ。とりあえず日本時間からマイナス7時間しておく。
こちらをsubmitすると、続いて詳細を入力することになります。
Abuse typeの選択肢の一番上が「Bruteforce」。しょっちゅう報告を受けている事が伺えます。
emailやら、つたない英語でDescriptionやらを入力して送信。直ぐに受付完了のメールが届きました。
メールによると、2日以内には何らかの回答が貰えるらしいです。
You will receive an answer from our customer or our abuse service in 24 to 48 hours delay after confirmation.
何か回答が来たら追記します。
※追記: 回答が来ました
解決したとのことです。
It has now been resolved.
ホントかよ、と疑いたくなるような短文。
Abuse報告に意味はあるのか
攻撃者は踏み台を何箇所も経由して攻撃するのが一般的なので、これを報告したところで攻撃者の特定には至らないでしょう。
ただ、踏み台にされている可哀想な人は救えます。踏み台にされていると運営中のサービスやサイトが不安定になりますし、そもそも犯罪の片棒を無理やり担がされているので堪ったものじゃないですよね。場合によっては犯罪者扱いされてしまったりするのでしょうか?その辺りは法律に詳しくないので分かりませんが。
皆さん、Abuse報告はしっかりやりましょう。
そんな機会が無い方が大半かと思いますが。