SJのサーバーは沖縄の自宅サーバーと米国内のホスティング会社の専用サーバーの２箇所で運営しています。
HPなどお客様の目に留まる部分は全部米国のサーバーにあるページです。
沖縄は社内的なデータがメインでイントラネットでの接続に限定されていることから今のところサイバー攻撃などとは無縁の状態です。
一方、米国のほうは５年ほど前に運用開始した直後にハッキング攻撃に遭い、おかげでセキュリティー管理に関しては随分と鍛えられました。
それでも、先日はWord Pressのログインページに対して集中的な攻撃があり、ハッキングには成功しなかったものの繋がり難い状態が２時間ほど続いてしまいました。
該当ページへのアクセス制限をかけて、やれやれと思っていたら、今度は思わぬところでやられてしまいました。

実は、CGIなどの動作確認やいろいろな実験的な作業をする場として、さくらインターネットの共用サーバーを別に借りているのですが、こちらが見事にハッキングされてしまっていました。
WordpressなどのオープンソースなCMSなどはインストールしていませんでしたし、パスワードも８文字でしたが英数混ぜたランダムな文字列にしていましたから、大丈夫と思って油断していたんですね。
多くのHTMLファイルが書き換えられてしまって、そのページをブラウザで開くと他のサイトに誘導されてしまうJavaScriptが埋め込まれてしまっていました。

迂闊にも改竄されて２週間近く気づかなかったのですが、こちらはあくまで実験用サイトで一般公開していないので実害はなかったと思われるのでまだいいのですが、それにしてもどうやって侵入されたのか未だに分かりません。

ひとつの可能性としては、共用サーバーの場合ユーザーIDは固定ですぐ分かってしまいますので、ランダムな８文字程度のパスワードだけなら時間をかければ解読されてしまいます。
もうひとつの可能性としては、共有サーバーの他のユーザーがハッキングされてそこからRoot権限も盗まれ同じサーバー内のすべてのユーザーが被害を受けるということもあるようです。
実際過去にさくらインターネットでこういう被害がいくつも報告されていました。

前者のケースならパスワードの強化などで対応できますが、後者の場合だと専用サーバーに換えるしか対策の仕様がなさそうです。

By OZW