当ウェブサイトはセキュリティの脆弱性をついた不正アクセスにより 下記の状態に陥りましたが、サーバーの移転を行い復旧いたしましたので ご報告いたします。
・攻撃内容
WordPressに対するxmlrpc.phpを通じた攻撃
version 4.7.5
開始日 不明
判明日 2021/11/23
症状
サイト全体に対するID/Passを取得しようとするブルートフォース攻撃
DDoSによるサイト負荷攻撃
Movabletypeによる、サイトクラッキング
version 5.2.13
開始日 2021/11/20
判明日 2021/11/23
症状
XMLRPC APIによるOSコマンドインジェクション攻撃
・結果
サイト全体に対して、サーバを直接制御可能となる状態が発生し
それにより、各CMSのファイルが攻撃/汚染され
サイトのログインに必須となるファイルが削除された他、閲覧者に対して
フィッシング攻撃を狙うためのファイルが配置されたと見られる。
フィッシング攻撃については、コードが不正だったため、不成立となっている。
墓石展示場にお越しいただく際は必ずお電話にてご連絡の上、お越しください。
他のお客さまのご来店と重なってしまい、ご案内をお待たせするのは、とても申し訳ないです。
スムーズにご案内させていただくため、事前に、ご協力いただけますよう、お願い申し上げます。
