WEBに謎のフィッシング詐欺メールが来ました
PLEASE FORWARD THiS EMAiL TO SOMEONE iN YOUR COMPANY WHO iS ALLOWED TO MAKE iMPORTANT DECISIONS!
We have hacked your webste 「URL」 and extracted your databases.
How did this happen?
Our team has found a vulnerabilty wthn your site that we were able to exploit.
After findng the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.
What does this mean?
We will systematcally go through a seres of steps of totally damaging your reputation.
First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are.
Next if there are e-mails found they will be e-ma?led that their information has been sold or leaked and your site 「URL」 was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do.
Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.
How do i stop thisi We are willing to refrain from destroying your site’s reputation for a small fee.
The current fee is $3000 ?n bitcoins (BTC). Please send the bitcoin to the following Bitcoin address (Make sure to copy and paste): Once you have paid we will automatically get informed that it was your payment.
Please note that you have to make payment within 5 days after receiving this e-mail or the database leak, e-mails dispatched, and de-index of your site WiLL start!
How do i get Bitcoins?
You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. What if i don’t pay?
if you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution.
We will completely destroy your reputation amongst google and your customers.
This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies.
Once you have paid we will stop what we were doing and you will never hear from us again!
Please note that Bitcoin is anonymous and no one will find out that you have complied.
以下、日本語に直した文章(かなり意訳あり)
まずこのメールを、裁量権のある者へ転送してください。
早速ですが、我々はあなたのウェブサイト 「○○○○(サイト名)」をハッキングし、データベースを抽出いたしました。
なぜこんなことに事態になったと思いますか?
それは我々のチームがあなたのサイトにある脆弱性を見つけた上で悪用できたからです。
さらに、その脆弱性を発見した後にデータベースの認証情報も取得し、データベース全体を抽出して情報をオフショアサーバーに移動させました。
これは何を意味すると思います?
恐ろしいことに、我々はあなたの評判を完全に失墜させるための作業を行っている最中だということです。
まず最初は、あなたのデータベースが「流出」・「業者に売られる」ことによって、その情報が後に様々な方法で悪用されると思ってください。
そして情報の販売や漏洩が発覚したことで「会社の評判に傷がついた」と怒っている顧客や上司の元へ、闇業者から謎の電子メールが届くかもしれません。
極めつけは、あなたが検索エンジンにインデックスしている任意のlnksを、ブラックハットという技術で、オフデインデックスさせます。
さて、こうした行為を止めるにはどうすればいいと思いますか?
解決策として、少額の費用を払えば、サイトの信頼を失墜させるのはやめましょう。
そして我々が要求する額は3000ドル(約43万円)相当のビットコイン(BTC)です。
まず以下のビットコインアドレスに送金してください(必ずコピー&ペーストしてください)。
その後、我々に送金されたことが通知されます。
もしこのメールを受け取ったのにも関わらず5日以内に支払いが行われない場合、データベースの流出、メールの誤送信、インデックスの削除を実行します。
さて、肝心なビットコインの入手方法については疑問でしょう?
いくつかのウェブサイトや、オフラインのBTCOIN-ATMで簡単に購入することができます。
しかし、支払う意思がないなら指定された日付に攻撃を始め、あなたが支払いたくなるまで継続します。
そして私たちは、あなたに対するGoogleや顧客からの評判を完全に失墜させてみせましょう。
あと、このメールには返信しないでください。
それに屁理屈をこねたり、無駄な交渉もしないでください。
送金があった時点で、私たちは活動を停止し、それ以降は二度と連絡することはありません。
結局、ブログの情報は悪用されなかった
WEBにメールが送られてから5日以上経過しましたが、サイトが勝手に改変されたり、自分のGoogle mailが悪用された形跡は特に見つかっていないので、単なるフィッシング詐欺のメールだったということでしょう。
一応、気になったのため、インターネットで調べて見たところ同一の詐欺メールが届いたという記事を1件だけ見つけることができました。
その方のブログでも実際にハッカーの被害にあったわけではないため、今回のようなメールが来ても一般的な詐欺メールと同じような対応で問題はないと思います。
また、今回のようなWEBの「お問い合わせ」から連絡してくるタイプの詐欺メールは珍しいようで、検索してもヒットするのはスマートフォン等に送られる詐欺メールについての記事がほとんどでした。
しかし近年、個人のスマートフォンに「あなたのスマホデータを悪用されたくなければ、金を払え」というような趣旨の迷惑メールが増加傾向にあるため、ブログやウェブサイトを利用していなくても注意が必要ですね。
実際、大阪府警察署などはウェブサイトにて、「仮想通貨を要求するメールに注意!」と題して警告を発しています。
正直、迷惑メール自体は珍しいものでは無いですが、今回のように英文で送ってくるメールや突然横文字を並べ立てられては恐怖を感じる人もいるでしょう。
最近はOSやブログのサーバー側も強力なセキュリティーを使用しているので、よほどのことが無ければ乗っ取られたりすること無いでしょう。
(もし凄腕のハッカーに目を付けられたら個人で防ぐのは無理でなので、災難としか言えません)
ただ今回紹介したような迷惑メールの攻撃を本当に受けないようにするには、以下のようなことも意識しておくことが大切となります。
- 『ノートンセキュリティ』等の無料/有料セキュリティーソフトを購入する(Windows Defenderでも問題なし)
- 頻繁にパソコンのアップデートを行い、最新の状態に保つ
- WEBのサーバー側でセキュリティ対策をする
- WordPress側で無料のプラグインなどを導入してセキュリティーを強化する
これらのことを正しく行えば、基本的な問題は無いです。
ちなみにエックスサーバーなどは、Wordpress自体も簡単インストールできる上に、他のサーバーと比べても安い料金で多くのアクセスに耐えられだけでなく、国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台になることを防ぎ、WordPressサイトのセキュリティを向上させることもできます。
WordPressでは、不正ログインをされてしまい、勝手に投稿内容などが改ざんされるなどの被害で、サイトを見に来たユーザーに被害を与えることのないように、セキュリティ対策を含めてコスパの良いエックスサーバーなどを利用するのがオススメです。
一応、「WordPressを使い始めたばかりで、どのようなセキュリティーのプラグインを入れたら良いのか分からない」という方の為に、個人的にも利用している4種類の無料のプラグインを紹介させて頂きます。
他のサイトなどを見ると、有名なセキュリティー関連のプラグインも紹介されているので、先にそちらを導入してから、プラスαとして導入も検討してみてはいかがでしょう?
User Login History
User Login HistoryはWordPressのログイン履歴を以下の15種類の項目で管理/表示できるプラグインです。
誰がいつどこからどのIPでどのブラウザでアクセスしているのかが分かります。
ユーザーのログイン管理がしやすくなるだけでなく、不正アクセスがどこからが多いのかも把握できるので、セキュリティ対策が必要なサイトも判明するなど多岐にわたり、非常に優秀なプラグインとなっています。
- User ID: ユーザーID
- Username: ユーザー名
- Current Role: ユーザーの権限
- Old Role: 過去のユーザーの権限
- IP Address: IPアドレス
- Country: 国名
- Browser: ブラウザ(Internet Explorer等)
- Operating System: ログイン元のOS(Windows等
- Timezone: タイムゾーン
- User Agent: 接続機器(PC,スマホなど)
- Duration: ログイン後の滞在時間
- Last Seen: 最後にアクセスした時間
- Login: ログイン日時
- Logout: ログアウト日時
- Login Status: ログインステータス
具体的な使い方は、他のブログに書かれているのでそちらを参照してください。
SiteGuard WP Plugin
WordPress でブログやサイトを利用する際に、効果のあるセキュリティ対策としてログインページの URLを変更してしまうことです。
一般的なセキュリティー対策として、ログインを2段階認証を行う人は多いでしょう。
しかしセキュリティ対策を最大限に活かす上でも、「ログインページの URLを変更する」は必須です。
ログインページへの対策が無い場合、WordPress サイト URL の最後の方に「wp-admin」と書き込めば誰でも簡単にログインページへアクセスが可能となってしまいます。
ここでログインページへアクセスするためのURL 変更することで、ハッカーによる侵入を防止する効果が生まれます。
もちろん、他の脆弱性などを利用されれば侵入を許してしまいますが、「一番入られやすいログインページからパスワードを破られて侵入される」ことは防ぐことができます。
もしプラグインを設定した後に、ログアウトしてログインが出来なくなった場合には、こちらのサイトで詳しく解説されているので、プラグインを入れる前でも後でも一読しておくと、SiteGuard WP Pluginをより有効に活用できるでしょう。
一応、便利なSiteGuard WP Pluginですが、予め使う上での注意点を以下に記しておきましょう。
- SiteGuard WP Plugin が稼働すると元のログイン URL は利用できなくなる
- SiteGuard WP Plugin を停止させると元のログイン URL も使えるようになってしまう
- SiteGuard WP Plugin をアンイストールすると元のログイン URL に戻る
- アンイストールすると作成されたログイン.php も一緒に自動で削除される
When Last Login
WordPressのログイン&ログアウトした全てのユーザーをユーザー一覧に表示するプラグインで、ユーザーごとに日時、IPなども表示できるので複数人でのサイト運営で管理がしやすくなります。
また特に難しい設定はなく以下の2つの項目を確認してチェックを入れるだけです。
- Record user’s IP address: ユーザーのIPアドレスの表示の有無
- Enable “All Login Records”: 全てのユーザーのログインを記録
ログイン日時を表示するプラグインは数多くありますが、プラグインによって大きな性能の差は無いので設定の項目が少ないシンプルなものが一番です。
WP-Ban
そもそも論、ハッカーによる侵入だけでなくブログの運営をする上で「アクセス数」は大事なポイントです。
しかし、そのアクセスがスパムによって増えているならGoogleはページ内のコンテンツやユーザのニーズにあった内容が反映されているかなど様々な点で評価を行っているので、「高品質な記事」として検索の上位に選んではもらえません。
そのため、低評価に繋がる不正アクセスやスパムメールはしっかりと対策しなければいけません。
そこで紹介するがWP-Banというプラグインで、インストールすると以下の8つの設定が可能となります
- Banned IPs:アクセスを拒否したいIPアドレスを入力します。
- Banned IP Range:
- Banned Host Names:
- Banned Referers:アクセスを拒否したいURLを入力します。
- Banned User Agents:
- Banned Exclude IPs:
- Banned Message:
- Ban Stats
この中から実際に使うのは「Banned IPs:」と「Banned Referers:」だけです。
他の設定は必要に応じて設定を行うようにします。
終わりに
今回は特に実害はありませんでしたが、普段からセキュリティーを定期的にチェックしたり、詐欺メールが届いた際には、焦らず同じようなメールを受け取った人が他にいないのかインターネットで確認するクセをつけて、余計な情報やお金を詐欺犯やハッカーたちに渡さないよう注意しなければと改めて思いました。
