昨年(2025年)5月から自分で管理している勉強会用のサイトが乗っ取られる事案が発生した。
年を越し2026年1月になって、やっと復旧することができた(恐らく)。
この経緯を記録しておきたい。
障害発生の経緯
昨年(2025年)6月に、2022年から開設している研究室OGOBとの勉強会を記録とするサイトが乗っ取られる事案が発生した(記録を見ると、おそらく5月に改ざんをされたようだが、気が付かなっか)。
バックアップを取っていたので、乗っ取られるたびに復旧をして戻していた。ところが12月には連続して乗っ取られた。かなりひどく改ざんされていると考え、有料の調査をレンタルサーバー会社に委託したが、回答が来たときには、ほとんどのファイル・フォルダーが消し去られた後だった。ちなみに回答は残っていた数ファイルが改ざんされたファイルなので、パーミッションを変更したというものであった。
バックアップから復旧してもまた同じ状態になることが予想されたので、クリーンインストールをして修復する道を選んだのだが、私にとっては道は険しかった。
改ざんされた内容
Webサイトが改ざんされてから、レンタルサーバー会社の指示する対策はおおよそその通りに実施した:サーバーのログイン情報の更新、WordPressのログイン情報の更新、プラグインの更新、情報端末へのアンチウイルスアプリの導入、等である。
しかし、少し時間が経つと改ざんされてしまう。明らかに別なサイトへ誘導されているようだ(下記画面キャプチャ参照)。
サーバー運営会社に問い合わせると、1回はユーザーの不可視領域でのファイルの改ざんが認められとの連絡があり、その領域での改ざんファイルは運営会社側で削除してもらった。バックアップから修復すると一旦元に戻るが、また乗っ取られてしまう。多数のファイルがサイト内に置かれているのはわかるが、どのように修復してよいか判断ができない。
最後は有料の調査を依頼したが、料金を振り込んで調査結果が戻ってきたときには、サーバー上のほとんどのファイルが消されていた状態だった。
どのようにサイトにアクセスされているのかもわからない。
バックアップの中から必要な情報を探し、WordPressはクリーンインストールをするしかなかった。
修復の方法
修復は先にも書いた通り、これまでに掲載していた情報をバックアップの中から探しだすことと、WordPressを再インストールして情報を連携させること。
ただ、Webサイトのツールを使ってWordPressを簡単インストールし、記事を載せていたいただけの人間にとって、必要なそして汚染されていない情報を探し出すことも、クリーンインストールしたWordPressと情報を連携させることも、まったく経験が無い。インターネット上には関係する情報はあれど、一連の手順や選択の判断をすることは難しい。
ここできわめて有効だったのがAI(私がつかったのはGoogleのGemini)。状況を説明し、質問をしてはその回答を実行することを繰り返した。様々な条件の中で選択しなければならいので、慣れた経験者でなければうまくアドバイスできないであろうが、Geminiは状況を確認しては進める方法を指示してくれた。何度か行き詰りそうにもなったが、その度に解決方法をアドバイスしてくれ、修復することができた。
アドバイスの言葉遣いも適切で、思わず感謝してしまった。
Webサイトを使った情報掲載・情報共有は有効な手段であるが、最近は専門家以外による維持管理は難しくなっていると感じた。
