【お詫び/修正済】AquaTurtliumへのアクセスで他サイトへ転送される

いつも当サイト「AquaTurtlium」をご覧いただきありがとうございます。運営のK-ki(K-ki@AquaTurtlium)です。

今回は、先日当サイトにおいて発生しておりました「他のサイトへ自動転送される」という問題について、お詫びと修正措置の完了の連絡をさせていただきます。

スポンサーリンク

今回の問題は、当サイトが利用しているWordPressプラグインの脆弱性をついた攻撃が世界的に流行し、数千のサイトがプログラムの一部を書き換えられたという騒動の一端となっています。いつも当サイトを応援して下さる読者の皆さんにご迷惑をおかけし、誠に申し訳ありませんでした。

この問題については既に対処を行い、2018年9月上旬時点で解消したことを確認しています。読者の皆さんには、安心して当サイトに訪問して頂ける状態となっています。

問題の発生時期と内容

2018年8月20日ごろから、当サイトにアクセスすると、無関係のサイトにリダイレクト(転送)されるという問題が発生していました。8月31日頃、運営者側で問題が発生していることを確認し、9月2日頃までに問題に対する修正措置を完了しました。

問題発生の経緯

当サイトは、「WordPress(ワードプレス)」というウェブサイト管理システムを利用して運営しています。WordPressでは、開発元とは別のサードパーティが作成する「プラグイン」を利用してサイトに様々な機能を追加することができます。

当サイトでは、「Ultimate Member」というプラグインを利用し、ユーザー参加型のフォーラム(掲示板)を運営していました。

しかし、上に書きましたとおり、8月下旬頃にこのプラグイン内に存在していた脆弱性を狙った攻撃が世界的に流行し、当サイトを表示するためのプログラムを一部書き換えられてしまいました。その結果、当サイトへのアクセスが別のサイトにリダイレクト(転送)されるようになってしまいました。この問題については、下記のサイトで詳しく解説されています。

Our senior malware researcher describes a new massive WordPress infection that's redirecting visitors to unwanted sites.
Ads by LiveBurst

修正措置について

この改ざん攻撃を受け、当サイトでは書き換えられたプログラムの修復を試みましたが、書き換えられた範囲をすべて完璧に特定しなければ再発の恐れがあるため、安全を期してサイトの全プログラムを問題発生前の状態に戻す作業を行いました。

その結果、運営側で確認する限り、9月上旬時点で他サイトへのRedirectは発生しないようにサイトの修復が完了したことを確認しています。ウェブサイトを表示する際には、ブラウザで過去の情報を保存(キャッシュ)している場合があるため、場合によっては転送が継続してしまう読者の方もいるかも知れません。その場合は、ブラウザから当サイトに関するキャッシュを削除していただけると、正常にページが表示されるはずです。

もしもキャッシュを削除してもリダイレクトが続く場合は、K-ki(K-ki@AquaTurtlium)までご連絡ください。

また、問題になったプラグインは既に修正版が再配布付されていますが、当サイトではフォーラムの稼働率が低いこともあり、現時点ではプラグインを再度利用してフォーラムを再開する予定はありません。

現在のサイト状況及び今後の措置について

今回は、読者の皆さまに大変なご迷惑をおかけし、誠に申し訳ありませんでした。

もしも、搭載との閲覧に際し、今回ご報告したようなトラブル(あるいはそれ以外のトラブルでも)が引き続き発生している場合、お手数をおかけしますがK-ki(K-ki@AquaTurtlium)までご連絡ください。

このような問題が再び起こらないよう、セキュリティ対策には一層の注意を払いサイトを運営していく所存ですので、今後ともアクアリウムと両生爬虫類の情報サイト「AquaTurtlium」をよろしくお願いいたします。

スポンサーリンク
【お詫び/修正済】AquaTurtliumへのアクセスで他サイトへ転送される
この記事をお届けした
AquaTurtliumの最新ニュース情報を、
いいねしてチェックしよう!

コメント

  1. Hiroshi Tsuji Hiroshi Tsuji より:

    大変ですね それなりの大規模なサイトを攻撃するならともかく ほんと厄介です 私も 素人ながら WordPress で サイトを10個ぐらい作ってますんで ほんとめんどくさいすよね ご苦労様です

    • AquaTurtlium AquaTurtlium より:

      攻撃する側の旨味もあまりないと思うんですよね…。その割にこちらの対処は手がかかり大変です。プラグインとしてもそれなりに有名で更新も頻繁なものだっただけに、どれだけ対策してもダメなときはダメという気もしちゃいますね…。