このブログはCoreserverのサーバを使って運用しています。
Coreserverの運営をしているVALUE DOMAINから「改竄について」というタイトルのメールが届いていて、このブログサーバから送信者を詐称したSPAMメールが大量に発信されているとのことで、サーバーアカウントを凍結したとのことでした。
アカウントが乗っ取られた、もしくは、踏み台にされている可能性があるとのことで、急いで確認しましたが、パスワードは変更されておらず、ログイン出来ました。
パスワードはサーバ契約時から変えていませんが、意味のない羅列なので簡単に破られることは考えにくいです。
Movable Typeのバージョンが5のままで、Movable Typeの脆弱性を突かれたのではないかと考えています。
ファイルとフォルダの状態を確認したところ、私が導入したことがないWordPressらしきファイルが置かれていました。
ブログ記事の投稿は頻繁にしていたものの、バックアップはあまり取っておらず、どのファイルが追加で置かれたのか判断が難しい状況でしたので、これを機に月額利用料の安い別のサーバに乗り換えようと思っています。
コメント