この募集は2020年06月20日に終了しました。

サーバー関係に強い方募集します!エックスサーバーから不正アクセスによる制限解除から復旧までの仕事 [IT・通信・インターネット]

見積もり募集の結果

募集期間

2日間

提案数

4件

閲覧数

168回

実際の発注内容

依頼の予算
20,000 円 ~ 50,000
実際の支払い金額
50,000 円 ~ 60,000
製作期間
3
実際の受注者
アナライズギア株式会社
アナライズギア株式会社

認定ランサー 実績、報酬額、高評価などの条件を満たしたランサーです Wordpress / PHP エンジニアです。

  • 希望時間単価 5,000円~
  • 実績 128
  • 評価 4.9
  • プロジェクト完了率 98%
  • 機密保持
  • 本人確認
  • 電話

プロフィールをご覧いただき有難うございます。 当方PHP+MySQLを用いた開発、WordPressのサーバ構築・運用、サーバ移管、 ドメイン変更・ディレクトリ変更、プラグイン開発、テーマカスタマイズ WordPress/EC-CUBEのシステム関連業務などWEBシステム開発業務を 中心に活動しております。 ■対応可能CMS: WordPress / EC-CUBE ... 続きを読む

認定されているカテゴリー スキル
Webシステム開発・プログラミング
サーバー管理・保守
PHP5
WordPress
... もっと見る
対応可能な依頼のジャンル
IT・通信・インターネット
芸能・エンターテイメント
... もっと見る
発注者の声

見積もり募集の内容

依頼主の業種
IT・通信・インターネット
依頼の目的・背景
お世話になります。

数ある中からこちらの投稿見て頂きありがとうございます。



エックスサーバーより不正なアクセスの検知および制限の実施についてという
メールが来てしまいサーバー内に入っているサイトが
全部見れなくなってしまいました。


実はこれが2回目です。

クライアントに迷惑をかけたくない為
こちら適切な復旧のやり方
今後起きないやりかたをご教授して頂きたいです。





指示通り行ったのですが
またこの状況になってしまい
手が詰まってしまっています。



もう、二度と起こしたくありません。
皆様のお力を貸して頂ければ幸いです。
何卒宜しくお願い致します。




下記メール内容を一部公開させて頂きます。









お客様のサーバーアカウントにおいて、
サーバーに対する負荷が著しく高い状況を確認いたしました。

この度の負荷上昇に際してプロセスの稼働状況を確認しましたところ、
以下の不正なプロセスが多数稼働しておりました。

▼稼働していた不正なプロセス
-------------------------------------------------------
./cron.php -e0.0.0.0 -p46238
-------------------------------------------------------

これを受け、当サポートにてセキュリティ調査を行いましたところ、
お客様がご利用のプログラムにセキュリティ上致命的なバグ(脆弱性)が存在し、
当該脆弱性を第三者に悪用されてしまった可能性が非常に高い状況でございました。




▼サポートにて実施した制限内容
-------------------------------------------------------
・当該サーバーアカウントに対する緊急的なWebアクセス制限を実施

 ※上記処理に伴い、Webアクセスを行うと403エラーとなる状況です。
-------------------------------------------------------


スパムメールの大量送信やフィッシングサイトの開設などの
『不正アクセス』によるさらなる被害の発生を防ぐため、
上記対応を実施しましたことを何卒ご了承くださいますようお願いいたします。

不正アクセスの対策と制限の解除手順につきましては、
下記をご参照くださいますようお願いいたします。


■目次■
-------------------------------------------------------------
【1】サポートにて実施したセキュリティ調査について
【2】Webアクセス制限の解除方法について
【3】お客様に行っていただきたい対応内容について
【4】推奨される設定について
-------------------------------------------------------------


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】サポートにて実施したセキュリティ調査について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お客様の上記サーバーアカウントにおいて
以下の不正なファイル(ウイルス、マルウェアなど)が検出されるとともに、
日本国外からの不審なアクセスを確認いたしました。



なお、不正アクセスの根本原因は下記2つのパターンに大別されます。

▼不正アクセスの根本原因
------------------------------------------------------------
(1)お客様が運用中のプログラムにおいてセキュリティ上問題のある
 致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。

 →該当プログラムが「どんなコマンドでも実行可能」である場合、
  該当プログラムを経由して不正なコマンドの実行や、
  不正なファイルの設置が行えてしまいます。

(2)お客様のサーバーアカウントに関するFTP情報が流出し、
 第三者に不正にFTP接続をされた。

 →FTP操作自体によるファイル改ざんはもとより、
  任意のプログラムを設置することでどんなコマンドでも実行できてしまいます。
------------------------------------------------------------

お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、
消去法的なご案内となりますが、お客様が運用中のプログラムに脆弱性が存在し、
該当脆弱性を悪用されてしまった可能性が高いものと思われます。


また、今回の調査では不審なアクセスは見受けられませんでしたが、
WordpressなどのCMSの管理画面に対する、パスワード総当りなどによる
国外からの攻撃が多発しております。


依頼内容
セキュリティ診断、既知の脆弱性への対応、脆弱性発見のための監視
依頼詳細
弊社の情報が入っておりますので
情報が漏れないように対応して頂きたいです。
重視する点
柔軟な対応、業務経験・知識