(IT) 【注意喚起】件名:「セキュリティ警告 」なるメール


すでにJPCERTでも注意喚起がなされている迷惑メールの件。
まあ、ただの迷惑メールなんで、その存在がどうとか、アドレスの流出経路は?みたいな話しもあるけど、大抵は取引先からダダ漏れだったりする。オレの過去記事
(IT) 【注意喚起】Gmail(Google Apps)をターゲットにしたスパム
を参照のこと。

内容的に情報システム担当者へ転送しづらかったり、ちょっと控えたくなる内容の迷惑メールがもろもろのフィルターを通り抜けて一般利用者へ到達する事例。
FromとToが同一で、「あなたの恥ずかしい姿を会社中にばらすよ?」という内容。
これ、一種の踏み絵で、「いやいや、そんな恥ずかしい姿撮られるはずがない」と毅然と対応できるかどうかを判定できる。
悪意のあるスクリプトがしこまれていたり、添付ファイルがあるわけではなく、ただ単にビットコイン払え、みたいな不正請求はがきと同じレベル。
機械翻訳っぽい日本語で、不自然だし。一見して迷惑メールとわかる内容。
現状、弊社では受信時のフィルタで検疫しているが、何通ががもれてしまった。
お知り合い各位も、「こういうメールが到着したら、正しくエスカレーションされるか?」という観点で自社の利用者の意識チェックをしてもらえれば、と。

<<<問題のメール>>>
<From:>
自分のメールアドレス

<To:>
自分のメールアドレス

<Subject:>
セキュリティ警告

<body:>
こんにちは、(自分のドメイン)の親愛なるユーザー。
あなたのデバイスに1つのRATソフトウェアをインストールしました。
この瞬間、あなたのメールアカウントはハッキングされています(今、私はあなたのアカウントにアクセスできます)。
あなたのシステムからすべての機密情報をダウンロードしました。私はいくつかの証拠を得ました。
私が発見した最も興味深い瞬間は、あなたのマスターベーションのビデオ記録です。

私はポルノサイトに自分のウイルスを投稿し、それをあなたのオペレーティングシステムにインストールしました。
ポルノビデオの再生ボタンをクリックすると、その瞬間に私のトロイの木馬があなたのデバイスにダウンロードされました。
インストール後、フロントカメラは自慰行為のたびにビデオを撮影します。さらに、ソフトウェアは選択したビデオと同期します。

今のところ、ソフトウェアはソーシャルネットワークと電子メールアドレスからすべての連絡先情報を収集しています。
収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。
これは私のBitcoinウォレットです: 19rq65nR7FqvEgeq3r8YmHGupsUvnD3pmD
この手紙を読み終えてから48時間経っています。

あなたの取引後、私はあなたのすべてのデータを消去します。
さもなければ、私はあなたのいたずらを伴うビデオをあなたのすべての同僚や友人に送ります!

そして今後はもっと注意してください!
唯一の安全なサイトにアクセスしてください!
さようなら!

(IT) WordPressターゲットにした攻撃を受けた


いや、このサーバーではなくて、仕事関係のね。
何か荒らされるとかそういうことでなくて、サーバーに負荷をかけ続けられて、
いずれは、サーバー上のDB(mysqld)とかWebサーバー(httpd)が耐えかねて
落ちる、ということになる。愉快犯なんだろうなあ。
WordPressのピンバック機能のためのプログラムxmlrpc.phpへの大量の
アクセスをして、サーバーを不安定に陥れよう、という攻撃(いたずら?)

どんな対策をしても攻撃というか大量アクセスは来るので、防ぎようはないんだけど、
当該のプログラム(xmlroc.php)の動作を制限するなどして、
「このサイトは攻撃しても無駄だ」と思わせてアクセスが減るのを待つしか
ないというのが、なんとも歯がゆいところだが。
対策は専門の方がたくさんエントリをかかれているので、それを参考に。
Google先生に「WordPress xmlrpc.php 対策」とか聞いてみればたくさん出てくる。

ちなみに攻撃の例がこれ。某サーバーのアクセスログ。
xmlrpc.php
これで大体、30秒分。これが延々と10メートルくらい続く。
まあ、よほど性能のいいサーバーでないと、程なく死ぬよね。

アクセス元は中国かとおもいきや、実はアメリカ。まあ、アメリカからもこういうの
多いのは確かなんだけどね。テキサス州ダラスだって。
Softlayerというクラウド業者のサーバーから来てる。
ちなみに、別の仕事の別のサーバーも同じアクセス元(微妙にIPは違うけど)だった。
ちゃんと調べてないけど、悪い事するには都合のいいサービスなのかもしれない。
Softlayerというところ。なんとIBM様とも提携なさっておられるとか。

気のつけようもないけど、対策だけはきっちりやっておいた方がいいですよ。
まずは、WordPress本体やPluginを最新に保つことは基本ですね。