こんにちっぱい!
今回のTOP絵は、ゆずソフトというエロゲブランドが発売した「喫茶ステラと死神の蝶」エロゲのオフィシャルビジュアルファンブックからの1枚です。
いつものごとく、このエロゲも未プレイで積んでいます(汗www
ゆずソフトの作品は、ほかにもいっぱい積んでいるので、いつになったらこの作品をプレイできるのやら・・・・。
さて・・・ここからが本題です。
ちなみに今回は、先週金曜日に発生した、お仕事上の大事件のお話になります。
先週の金曜日(18日)は新型コロナ対策のために時差出勤で昼過ぎからの出社にしておりました。
そして、予定通り会社に12時半ごろに出社。
とりあえず勤怠管理ソフトで出勤の足跡をつけ、自分のパソコンの電源を入れたのちに、駅前の松屋で買ってきたカレーライスの弁当を平らげていました。
で・・・
午後の勤務をスタートさせて、何気なく自分の会社が運営しているニュースサイトを見ようとして、とんでもない異変に気が付きました・・・・。
ニュースサイトだけでなく、会社のすべてのWEBページが下の画像のような怪しい英文のメッセージの表示に改竄されていたのです(劇汗。
まぁ、ようするに・・・
データや秘密を返してほしければ、48時間以内にお金を払えという、脅迫詐欺メールでお決まりの文面ですね・・・。
この時点でWEBサイト用のサーバーがハッキングされて、データ改ざんされたことがわかりましたが、サーバーに入るためのパスワードも改ざんされてしまったようで、サーバー内のデータを見ることができません・・・(滝汗。
すぐにサーバーの管理会社にメールを入れ、状況を説明して、ログイン用のパスワードをリセットしてもらうための依頼を出しました。
次に手を打ったのは、このサーバーの中にあるメール管理機能も悪意の第三者に乗っ取られている可能性へ対応でした。
一応この段階では、職場ドメインのメールは普通に使うことができていますが、メアドの発行や削除などをつかさどるシステムも悪意の第三者の手に落ちている可能性を疑った方が良いでしょう。
この日、職場に出勤していたのは自分以外には二人だけ。
しかもそのうちの一人は、すでに外回りの仕事に出かけてしまっており、口頭でこの非常事態を伝えられるのは一人しかいません。
すでにPCに受信済みのメールは、基本的にサーバーからは削除されているはずなので、過去の業務メールをのぞき見されている可能性は極めて低いはずです。
であれば気を付けるのは、現在進行形で行われている業務での取引先とのやり取りのメールです。
なので出勤中の人間に口頭で事態を伝えながら、在宅勤務や外勤中、そして休暇中の社員や役員らに、各自の携帯端末へのショートメールで緊急事態を連絡。
現在起きている非常事態の概要と、メールはのぞき見されている可能性があるので秘密を伴う重要事項のやり取りはしないようにという説明を、会社が使っているクラウドシステムの掲示板を使って伝えました。
(ちなみにこの掲示板は、原稿データの入稿などを管理するまったく別のサーバーで運用しているため、今回の件での危険性はありません)
WEBサイトを保管しているサーバーの管理会社から、ログインIDとパスワードのリセット完了の案内が来たのが、14時53分のこと。
このログインIDとパスワードはサーバー契約時の初期値に戻っているため、すぐに管理画面に入って、新しいパスワードを設定。
悪意の第三者からのアクセスを完全に遮断しました。
次に行うべきは、表示しっぱなしになっている、自社WEBサイトの改竄ページへの対処です。
お詫び画面などを作っている時間も惜しいので、とりあえずWEBサイトのディレクトリー内のデータを全削除することにしました。
削除する前に内部のデータの状況を確認してみると、HTMLファイルだけでなく、JPEGやPNGなどの画像ファイル、制御用の記述ファイルなど、ディレクトリー内の全データが、あの怪しい英文に改竄されていました・・・(汗。
ちなみにFFFTPで確認したところ、データ改ざんが起きたのは、この日(18日)の午前11時51分~52分にかけてだったようです。
そして、ここからの復旧作業が大変でした・・・。
まず会社の企業紹介などを行っているWEBサイトについては、TOPページを含めて全部の予備データが自宅にある(個人所有のソフトでWEBサイトを作っていたので)ため、職場からの普及は断念。
まずは職場にバックアップデータがあるニュースサイトの復旧から手を付けることに・・・。
とはいえ、こんな事態になるとは全く思っていなかったので、最近はバックアップをさぼっていたため、手元にある最新のバックアップは昨年6月のものでした‥(汗。
でもしかたありません。
これでもないよりはましです・・・。
まずはまっさらにしてしまったWEBサーバーのディレクトリー内に、wordpressのシステムを再インストール。
インストールを終えたら、先のバックアップデータを使って、ニュースサイトの内容を再構築していくわけですが、さすがに3年分くらいのニュース容量(数ギガバイト)があるため、職場のネット回線からのアップロードはえらい時間がかかりました・・・。
バックアップデータからうまく復元できなかった画像データなどを手動で再設定したり、バックアップデータ以降に行ったサイトの改変個所を記憶を頼りに再構築するなど・・・もろもろの作業が終わったのが21時30分ごろでした。
本来であればここで一息つきたいところだったのですが、ゆっくりしているとこの後の作業が終電までに終わらなくなってしまいます。
ので急いで次の作業に移ります。
社員全員分と職場の代表メアドのパスワードの変更作業です。
全部のメールのパスワードを、管理システムで登録できるギリギリの桁数で乱数生成。
それをメール管理システムの各自の設定に反映さえると同時に、先の掲示板でも使用しているクラウド業務システムのメール管理にも登録していきます。
これでメールをのぞき見される心配が消え、かつ新しいパスワードはクラウド業務システム用の専用アプリ経由であれば自動的に反映されているはずなので、社員各自のスマホや自宅のパソコンなどでもメールの送受信が可能になったはずです。
そして終電ギリギリのタイミングで退勤し、残りの作業は帰宅後に自宅のPCから・・・。
(もちろん徹夜作業です‥‥(涙))
最終的に会社紹介のWEBサイトの再構築や、消えてしまっニュースサイトの直近の記事の再投稿作業(できたのは今月の分だけですが・・・)を終えたのは、20日の夜になってしまいました・・・・(涙。
おかげで、昨日(21日)はほぼ1日中寝てました・・・(しくしくしく。
今回の件はこまめなデータバックアップの必要性を痛感する良い教訓になりました・・・(溜息。
あと、あと一人でいいのでWEB管理業務ができる人材が欲しいと切実に感じました・・・。
とんでもない4連休になってしまいましたが、とりあえず連休の残り2日分はゆっくりしたいとおもいます。
(まぁ・・・あと3つほど書かなきゃいけないネットニュースがあるんですが…)
会社に時差出勤で昼から出勤すると、とんでもない非常事態が発生していました・・・
こんにちっぱい!
