ファイル消去事件発生

大量改ざんの約3ヶ月後、私のサーバー上のファイルが消去される事件が発生しました。実はこの原因もハッカーによるものだったのでした。以下、経緯を記します。

 

ファイル消去経緯

2013年12月6日
ロリポップFTPを使った所、サーバーのファイル・フォルダが削除され、ホームページが無くなってしまう事態になりました。

私はハッカーが作ったsymフォルダを削除したのでした。すると、そのsymフォルダは削除されず、他のファイルやフォルダが消されてしまったのでした。

このsymフォルダは8月5日にハッカーの改ざんされた際に作られたフォルダです。

そこで、復旧する方法についてロリポップに問合せをしました。
すると、以下の様な回答です。

  • 復旧はロリポップでは出来ない。
  • バックアップを自分でとっておいく様に。

 

私はロリポップFTPのシステムの不具合が原因だと思ったのでした。ロリポップが提供するシステムが原因なので、復旧をサポートしてもらわないと困ると再度、問い合わせフォームに記したのでした。

その回答は意外なものでした。
原因はロリポップFTPではないと言うのです。ハッカーが作ったsymフォルダにしかけがしてあったのでした。

このsymフォルダはユーザー側で削除できるものではないのだそうです。
消えてしまったファイルの復旧については対応してもらえる可能性があるそうです。

しかし、ホームページが消えてしまったままにしてはいられないので、私は一部復旧に取り掛かったのでした。

8月5日に改ざんされた時にその状態のバックアップを取っていたのでした。そこから復旧を行っていったのでした。

そしてその過程で、データベースのパスワードが変更されているのを私は知りました。これは、大量改ざんの際、ロリポップ側が全てのデータベースに行ったセキュリティ強化作業によるものです。

私からすれば、パスワードを変更するならば、
symフォルダも削除しておいてくれればいい物を! と思ったのでした。

そして、消されたファイルが復旧されたのは、12月10日です。この間、5日間、ホームページは喪失されていたのでした。

 

ロリポップの対応の評価

実は、ロリポップが復旧してくれたのには私は少し驚いています。

これまでの対応ならば、復旧をしてくれなかったと思います。しかし、早い段階から復旧をしてくれそうな表現をしてくれていました。

 

私にとって5日間、ホームページの喪失は困ることです。でも、復旧の対応には大変感謝しています。大量改ざんがもたらした、ロリポップの変化です。

私は素直に評価したいと思っています。