変わる人のブログ

より高みを目指す、ワンランク上のおっさんを目指す人のブログです。

ハッキングされたホームページを復旧させてきました

こんにちは、変わる人です。

 

今日は貴重な体験ができました!

ハッキングされたホームページを復旧するという経験をしましたよ!

 

ハッキングされたのはいつも整体セミナーでお世話になっている大井町カイロプラクティックのホームページです。(現在は復旧してるので安心してアクセスして下さい。)

 

www.rakis-oimachi.com

 

 

 

事の始まりは僕がウォッチしている院長の宮崎先生のブログでハッキングされたとの記事を見た事。

 

seitaishi.livedoor.biz

 

 

なんと!

大企業(Sonyとか)が攻撃されるのは知っていましたが、まさか個人事業主のホームページがハッキングされるなんて!

ハッキングってこんなに身近なんだとITエンジニア(三流)の血が騒ぎました!

 

早速アクセスしてみると記事の通り女の子の画像と音楽が流れるサイトに差し替えられていました。

 

その差し替えられたページのダサいこと!

 

ピカピカした文字が左右に動きまくる。

女の子のアニメ画像はカワイイとは言えない絵柄。

自動でフォークソング流れる

 

何から何まで1990年代!

フラットデザインとかマテリアルデザインとかいうレベルじゃない!

 

ピカピカ光る文字がどこの国の言語かわからないので調べてみるとインドネシアの言葉らしい。グローバルの波はすぐそこまで押し寄せているんですね〜。

 

そんなことより、いつもお世話になってる先生のホームページがハッキングされるなんて許せない!

 

ここはITエンジニア(三流)として培ってきた能力を発揮せねば!と意気込んで大井町カイロへ馳せ参じました!

 

 定休日だったためお客さんはおらず、自宅からいらした宮崎先生に出迎えられて作業開始。

 

やりたいことは次の3つ。

・ホームページの復旧

・ハッキングされた経路の特定

・ハッキングされないための対策

 

結論から言うと完璧とは言えませんが、一応全てできたと思います。

 

ホームページの復旧はすでに宮崎先生が着手していてほとんど関与してません。

HTMLを自分のPCに残していた先生の勝利です!

 

ハッキングされた経路も宮崎先生がなんとなく特定していました。詳しくは書きませんが、過去の負債が今になって表面化した感じ。本職以外にも苦労の絶えない方ですね。

 

ハッキングされないための対策も宮崎先生が着手されていてWAF(Web Application Firewall)の導入をされていました。

 

じゃあ、お前は何したんだ!と思われた方もいるかと思いますが、実はまだやるべきことはあります。

 

それはバックドアを塞ぐこと。

 

ハッキングしたことはいずれ気づかれてしまいます。するとサイトの管理者は次にハッキングされないように対策を打ちますよね?

ハッカーもそうされることは当然理解しています。そこで何をするか?

今回ハッキングしたルートとは別のルートでハッキングできるようにしておくのです。これをバックドア(裏口)というのです。

 

この裏口までちゃんと塞ぐことがには重要なのです!(・・)キリリッ

 

ハッカーバックドアをつくる目的で配置したと思われるファイルを一つずつ削除していきました。

 

一旦これでやりたいことは達成できたでしょう。

 宮崎先生にも喜んで頂けて何よりでした!お役に立てて嬉しいです。( ´∀`)

 

作業完了後、食事をごちそういただき謝礼まで頂いてしまいました。

本来、ごちそう頂いた、謝礼を頂いたということをブログに書くのはとても失礼だとは思うのですが、どうしても書きたかった理由があるのです。

 

それは宮崎先生の心意気を感じたから。

 

先にも書いたとおり、宮崎先生は自分でできることを8割方実施済みでした。

それでも私を頼ってくださいました。

 

また、宮崎先生は自分の困っていることを解決したから報酬を払うというビジネスライクな感覚で食事をごちそうしてくれたり謝礼を下さったりしたわけではないと思うのです。

うまく言えないのが悔しいのですが、それ以上の、今後の、もっと大きな事を見越して私との関係を保っている。その中でこういう出来事があって感謝の意味を込めてお礼をしてくださっているというのがひしひしと伝わってきます。

 

本当にうまく言えてませんねw

 

うーん、なんというか、僕と宮崎先生って不思議な関係です。

赤の他人ではないし、(僕から)友人というには失礼な気がするし、仕事仲間ではないし、当然ながら親兄弟ではない。

でも親しい仲であることを感謝の気持ちをきちんと伝えるということで体現してくださった、ということが嬉しいのです。普段お世話になっている僕からしたら「おぉ、サンキュ。」くらいでも十分ですからね。

 

と、またもやとりとめのない記事になってしまった。

 

何にしても濃い1日でした。

 

あ、最後に書いときたいのが、僕のやった対応が100%正しくて、二度とハッキングされないとはいい切れません。攻撃とセキュリティはイタチごっこですから、100%安全ということはありえません。

自分でできること(ウィルス対策ソフトの導入やアプリのバージョンアップ)はやるように心がけたいものですね!(✧≖‿ゝ≖)

 

最後の最後にITエンジニアっぽいことをドヤ顔でお伝えしました。

 

では、また。