CANPAN ブログ検索
Loading
  • もっと見る

2019年10月03日

不正アクセス、ハッカーの侵入に追われた日

hac02.jpg北海道の旅先で自分のメールをチェツクしていましたら、利用しているサーバーから緊急メール
が入っていました。登録されている私のIPアドレス以外からのログインがありました。
不正アクセス、侵入の可能性があるので、至急パスワードの変更、セキユリティチェックをして下さい。というものでした。
と。云ってもここは、旅先北海道、手元にはスマホしかなく、ホテル・フライトをキャンセルして帰るのも・・・と旅を続けて自宅に戻りました。
夜9時頃の帰宅でそのまま風呂に入り、寝たいところなのですが、気になりパソコンをあけると、普段、NPO内でしか使わないメールアドレスに以下のメールが入っていました。

こんにちは!
私はあなたに悪い知らせがあります。
2019年7月23日 - この日、私はあなたのオペレーティングシステムをハッキングし、あなたのアカウント(XXXXXX@npo-kama.sakura.ne.jp)にフルアクセスできました。

それはどうだった:
その日接続していたルータのソフトウェアには、脆弱性が存在しました。
私は最初にこのルータをハックし、その上に悪質なコードを置いた。
インターネットに接続すると、私のトロイの木馬はあなたのデバイスのオペレーティングシステムにインストールされました。

その後、私はあなたのディスクの完全なデータを保存しました(私はすべてあなたのアドレス帳、サイトの閲覧履歴、すべてのファイル、電話番号、あなたのすべての連絡先のアドレス)を持っています。

あなたのデバイスをロックしたかったのです。
ロックを解除するために、私はお金がほしいと思った。
しかし、私はあなたが定期的に訪れるサイトを見ました, そしてあなたのお気に入りのリソースから大きなショックを受けました。私は大人のためのサイトについて話しています。

私は言う - あなたは大きな変態です。 無限のファンタジー!
その後、アイデアが私の頭に浮かんだ。
私はあなたが楽しんでいる親密なウェブサイトのスクリーンショットを作った (私はあなたの喜びについて話しています、あなたは理解していますか?).
その後、私はあなたの喜びの写真を作った (あなたのデバイスのカメラを使って). すべてが素晴らしくなった!

あなたの親戚、友人、同僚にこの写真を見せたくないと強く信じています。
私は$846が私の沈黙のために非常に小さいと思う。
それに、私はあなたに多くの時間を費やしました!

私はBitcoinsだけを受け入れる。
私のBTCウォレット: 1K9QiwYSU6tmysgQESkb1TZ*********

Bitcoinウォレットを補充する方法がわからないのですか?
どの検索エンジンでも、「btc walletにお金を送る方法」と書いてください。
クレジットカードに送金するよりも簡単です!

お支払いの場合は、ちょうど2日以上(正確には50時間)をご提供します。
心配しないで、タイマーはこの手紙を開いた瞬間に始まります。
はい、はい。それはすでに始まっています!

支払い後、私のウイルスと汚れた写真は自動的に自己破壊されます。
私はあなたから指定された金額を受け取っていない場合、あなたのデバイスはブロックされ、あなたのすべての連絡先は、あなたの "喜び"と写真を受信します。

私はあなたが賢明であることを望みます。
- 私のウイルスを見つけて破壊しようとしないでください! (すべてのデータはすでにリモートサーバーにアップロードされています) - 私に連絡しようとしないでください(これは実現可能ではありません、私はあなたのアカウントからメールを送りました)
- 様々なセキュリティサービスはあなたを助けません。 あなたのデータは既にリモートサーバー上にあるので、ディスクのフォーマットやデバイスの破壊は役に立ちません。

P.S. 私は支払い後にあなたに再び邪魔をしないことを保証します。
これはハッカーの名誉のコードです。

これからは、良いアンチウィルスを使用し、定期的に更新することをお勧めします(1日に数回)!

私に怒らないでください、誰もが自分の仕事をしています。
お別れ。



かなり変な日本語ですが、心当たりがあります。
団塊世代向けのホームページを開設して15年になります。
そのサイトでは、退職後孤立しがちなシニアを対象に、お互いの情報を交流する掲示板を造りました。例の有名「2チャンネル」の大人の団塊世代向けの真面目な掲示板です。
掲示板は双方向性が必須なのでかなり高度なプログラムが必要になります。
双方向と云うことは、かなりしっかりしたセキユリティを構築しないと、簡単にハッカーに侵入
されてしまいます。
hak01.jpgので、一般的には自作CGIによる掲示板は少なく、ほとんどが広告がはいるレンタル掲示板なのですが、デザイン・使い易さに拘ったのと、何処までシニアオジサンのプログラムミングの腕が通用するか?でかなり高度ですが安全なテンプレートほベースにして作ったものです。

あれから15年、セキュリティ対策も進化しつづけるのと、暇な大陸の若者の腕も進歩し続けて
ついに、今年の春辺りからおかしな現象が見られていました。
今回、ハッカーの書かれているメールの半分以上は、どこかのテンプ―レートほそのまま、コピペしているだけしょう。
しかし、確かに私のIPアドレスに侵入した痕跡・足跡ははっきりと残っていますので、そろそろ掲示板を閉めるか、別のもの使用と考えていた矢先なので、思い切って閉鎖に踏み切りました。

さて、すでに50時間経過していますが、中国大陸のお兄ちゃん、次はどうでるか?

posted by 西沢 at 07:46| Comment(0) | TrackBack(0) | シニアライフ