「山口県岩国市」の管理画面へ不正ログイン、不正アクセスの試行が続行(5)

シェアする

054436dd7339bed036fe817fc2ce37d3_m

昨日(2016/05/27)の朝、「山口県岩国市(おいでませ!岩国へ)」への不正ログイン、不正アクセスの試行について状況を報告するとともに、対策を施して、「【緊急注意報】【続々々】 「山口県岩国市(おいでませ!岩国へ)」の管理画面への不正ログイン、不正アクセスの試行」なる記事を投稿しました。

「山口県岩国市」の管理画面へ不正ログイン、不正アクセスの試行(4)
昨日(2016/05/26)、「【緊急注意報】【続々】 「山口県岩国市(おいでませ!岩国へ)」の管理画面へ執拗な不正アクセス」なる記...
スポンサーリンク

「山口県岩国市(おいでませ!岩国へ)」への不正ログイン、不正アクセスの試行が続いています

今日(2016/05/28)の朝、「山口県岩国市(おいでませ!岩国へ)」への不正ログイン、不正アクセスの試行について確認してみました。


WordPressのプラグイン「SlimStat」の記録に残っているのは、3件


  1. 試行した日時  2016-05-28 02:37 AM
    使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
    リンク元 ・・・ 直接、不正アクセスを試みている
    使用しているPCのOS Windows 7
    ブラウザ IE11
    ディスプレイ解像度 1280×1024

    試行していることは・・・https://kintaikyo.iwakuni.info/archives/1000 の編集画面への不正アクセス


  2. 試行した日時  2016-05-28 02:37 AM
    使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
    リンク元 ・・・ 直接、不正アクセスを試みている
    使用しているPCのOS Windows 7
    ブラウザ IE11
    ディスプレイ解像度 1280×1024

    試行していることは・・・https://kintaikyo.iwakuni.info/archives/90 の編集画面への不正アクセス


  3. 試行した日時  2016-05-28 02:37 AM
    使用したプロバイダ 128.69.163.129, 128-69-163-129.broadband.corbina.ru
    リンク元 ・・・ 直接、不正アクセスを試みている
    使用しているPCのOS Windows Vista
    ブラウザ IE9
    ディスプレイ解像度 1280×1024

    試行していることは・・・新規投稿への不正アクセス

プラグイン「Akismet」の記録画面では
ブロックされた悪意あるログイン試行 1505
  ・・・2016-05-26朝が1471ですから、34回もブロックされています。

不正ログイン、不正アクセスの試行を繰り返しているのは?

不正ログイン、不正アクセスの試行を繰り返しているのは?

ロシアのプロバイダから入り込んでいるので、ロシア人のような気がするのですが、不正ログイン、不正アクセス以外のログを解析すると、日本人がプロキシサーバーを悪用して、ロシア経由で試行している(可能性が大)ようにも思えます。
(解析した内容は、悪の手に、手の内を教えることになりますので内緒にしておきます。)

不正ログイン、不正アクセスの試行への対処

複数のパソコンが使用され、繰り返して不正ログイン、不正アクセスが試行され続けることは、単独犯ではなく、組織的に行われている可能性もあり、攻撃目標はリスト化されて、自動的に行われている可能性が大です。

この状況では、Wordpress の更新、セキュリティ用プラグインを追加しても、何時侵入されて改竄されるかは判りません。

万一改竄されて、詐欺サイトへの誘導や、コンピュータウイルスを蔓延させるようなことになっては皆さんへ迷惑をお掛けすることになりますので、「山口県岩国市(おいでませ!岩国へ)」のサイトは別のURLで再構築し、何時でも引っ越すことが出来るように準備しておきました。

暫くの間様子を見て、引っ越すか、このまま継続するかを決定します。

スポンサーリンク
関連コンテンツ



シェアする

フォローする

トップへ戻る