先日アクセス状況をチェックしたところ、2月22日、月探査情報ステーションのサイト全体のアクセスが、不自然に増加しているという記録があることがわかりました。さらに、22日のアクセスを詳細にチェックした結果、このブログで使用しているブログシステム(ワードプレス=WordPress)のログインページに対し、2万以上ものアクセスが1日で行われていることがわかりました。
これだけ大量のログインページへのアクセスはこの日1日だけであること、また私も当日は不在にしており、スタッフの誰かがアクセスする可能性が限りなく低いことから、この日にどこかからか、本ブログへのアクセスを集中的に試した可能性が考えられます。
目的は不明ですが、ブログを乗っ取ることにより、不正なスクリプトなどをページ内に仕掛け、ユーザーに不正なプログラムをダウンロードさせたり、悪意あるページへ誘導することを狙ったものと考えられます。
調査の結果、当日にブログ記事が作成、更新された記録はなく、またここ数日の記事をチェックしたところ、特にセキュリティ上問題になるような内容はみつかっていません。
しかし、念のため、ブログにアクセスされる皆様におかれましては、以下の点にご注意いただくと共に、ご協力をお願いいたします。
- 本ブログのページにアクセスした際、セキュリティソフトウェアなどから「危険なページです」といった警告が出た場合には、直ちにアクセスを中止し、月探査情報ステーションのメールアドレス moonstation.jp@gmail.com までご連絡ください。
- 他のブログ記事、及び月探査情報ステーションの他のページからみて明らかにかけ離れた内容のブログ記事(例えば英文だけの記事、明らかに宇宙とはまったく異なる内容の記事)や、レイアウトが異常に崩れたページなどがありましたら、改ざんの疑いがあります。直ちに上記のメールアドレス宛ご連絡ください。ただし、月探査情報ステーションブログは、ブログシステムを変更した際に一部写真などがうまく移転できておらず、まだこれらを完全に復元できていません。そのため比較的古いページなどでは、写真がないことによってレイアウトがおかしなことになっているページもあります。
皆様にはご心配をおかけして申し訳ありませんが、セキュリティ向上のため、ご協力をどうぞよろしくお願いいたします。
なお、今回の事態を受け、システムには新たに、不正ログインを検知するプラグイン、及び連続したログインが行われた場合一定時間ログイン試行をアクセスするプラグインを導入し、安全性の強化を図りました。