このブログを含めて、ホームページをしばらく閉鎖するかも知れません。キョロちゃんからのメールにより、サイトに問題があることが判明しました。サイトトップに覚えのないファイルが10本ほど混入されているのがわかり、さくらインターネットへ連絡したところ、引用のような返事が返ってきました。
CGIを利用して、なにかされたのではないかと言うのですが、そんなところから入られたのだろうか?
とりあえずはPWを変えて、フォームメールと掲示板を削除しようと思います。
いずれにしてもさくらでは「個人で勝手にやってくれ」ということらしい。調べるつもりはないみたい。
少し前のニュースに、さくらインターネットがIPを乗っ取られて大量に不正ファイルを送りこまれたというのがあった。これじゃないかと思ったんだけど・・・ 詳細はわかりません。
—-ここからが引用—
また、サーバ上に意図しないファイルが設置された、もしくは内容が改ざんされてしまったといった被害についてですが、考え得る原因としては大きく分けて2種類ございます。
1. CGIプログラムの脆弱性を悪用されてしまう サーバに設置されているCGIプログラムは、HTMLファイルと同様、サーバへ アクセスできるユーザ全てが実行できます。例えば、問い合わせフォーム等 の入力画面において、不正なコードを含んだ値が入力されてしまうと、最悪 の場合、ファイルの中身を書き換えられたり、ユーザ権限を奪取されること もございます。
2. お手元のコンピュータが悪意のある第三者に不正使用されている FTP等でサーバへ接続しているコンピュータにトロイの木馬等のプログラム がインストールされてしまっていると、パスワードが漏洩し、サーバ上のリ ソース(資源)を無断で使用されてしまうこともございます。この場合、悪意 のある第三者は正規の手順でサーバへの接続が行えてしまいます。 過去30日間におけるお客さまご利用サーバへのログイン履歴を拝見したところ、海外からと思われる不正なログイン履歴等はございませんため、本件については「1」に該当するものであると思われます。
現在サーバ上に設置されているウェブデータにつきましては、どのような改ざんが行われているか全てを把握することが困難となりますので、サーバパスワードをご変更いただいた後、全てのデータを一旦削除した上で、再度設置を行ってくださいますようお願いいたします