【注意情報】不正アクセス(3)相変わらず続いているプーチン大統領のロシアからの悪魔の手

シェアする

米国のトランプ大統領は、ロシアへ介入を依頼したことがバレないようにと、コミー前FBI長官の証言内容潰しにテンテコ舞いではないでしょうか?

ロシアのプーチン大統領が裏で操っていると言われるサイバー攻撃や情報抜き取りなどの疑いのある事件は後を絶たないし、カタールのサイバー攻撃についてもロシアも疑惑の一つになっているようです。

昨年、2016年の12月に、私が運用しているWordPressを利用したサイトへの不正アクセスなどの試行について、下記の記事で報告しましたが、

【注意情報】不正アクセス(1)食い逃げプーチン大統領のロシアから忍び寄る悪魔の黒い手
2016年12月15日~16日はロシアからプーチン大統領が山口県へ。 ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空...

その後、不正アクセスなどの試行はどのような状況なのか、2017年6月7日の夕方から6ケ月ぶりに、運用中の7つのサイトから閲覧の少ない1つのサイトを適当に選んでSlimStatプラグインを働かせてみました。・・・(SlimStatプラグインは負荷が掛かりますので、表示が遅くなっても問題ないようなサイトを選びました。)

スポンサーリンク

【注意情報】不正アクセス(3)相変わらず続いているプーチン大統領のロシアからの悪魔の手

結論から言うと、ロシアからの不正アクセスの試行が、今もって続いていることです。

ここから下に約10日間の不正アクセスなどの試行のログの抜粋を掲載しておきますが、ロシア以外は見当たりません。以前はポーランドなどからもありましたが・・・

不正アクセスの対象先のURLは、WordPressの構成ファイル名を知っていれば簡単に判りますので、ログに残されている不正アクセス試行の前の記録と合わせて見ますと、不正アクセスを試みる犯人の行動が見えてきますし、目的は、サイトを改竄することだろうと思われます。

皆さん、テーマのカスタマイズ画面や、記事の編集画面に不正アクセスされて、ランサムウエアなどを組み込まれたりしたら後の祭りどころではなく、被害の状況によっては、一生を台無しにすることにもなりかねませんので、セキュリティ対策は怠りないように細心の注意をして下さい。

それにしても不正アクセス試行はロシアの検索サイトhttps://www.yandex.ru/ばかりですが、この検索サイトyandexで「岩国市田舎村」のキーワードで検索してみました。表示されたのは???・・・私が運用しているサイトには全く関係ない怪しい画像が表示されたり・・・これでは、興味をしめす輩は絶えないのかもしれません。

不正アクセス試行日時  2017-06-07 16:10 PM
使用したホスト(IP)  176.15.62.123
ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/update.php?action=upload-theme
 「テーマのアップロード(?)」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 どのようなテーマをアップロードしたいのか事前に見せてもらいたいもの・・・まさか、アダルトサイト用のウハウハするようなテーマではないでしょうか
不正アクセス試行日時 2017-06-07 16:10 PM
使用したホスト(IP)  46.42.132.75
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容   /wp-admin/themes.php
 「テーマ追加、変更」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 テーマはSimplicityの開発版を使用していて度々アップデートしているので、ハッカーにやってもらわなくても間に合っています。
不正アクセス試行日時  2017-06-07 23:34 PM
使用したホスト(IP)  128.69.163.58, 128-69-163-58.broadband.corbina.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/post.php?post=1345&action=edit
「投稿済み記事の編集画面」
への不正アクセス 
試行の結果は  404エラーで不正アクセスは失敗
 閲覧数が少しでも多いページへウイルスなどを組み込みたいのでしょうね
不正アクセス試行日時  2017-06-08 09:46 AM
使用したホスト(IP)  95.28.48.6, 95-28-48-6.broadband.corbina.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/update.php?action=upload-theme
テーマのアップロード(?)」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
不正アクセス試行日時  2017-06-08 12:12 PM
使用したホスト(IP)  5.164.66.185, 5x164x66x185.dynamic.spb.ertelecom.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/update.php?action=upload-theme 
テーマのアップロード(?)」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
不正アクセス試行日時  2017-06-08 13:30 PM
使用したホスト(IP)  95.221.201.234, ip-95-221-201-234.bb.netbynet.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/customize.php?return=/wp-admin/ 
カスタマイズ」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 カスタマイズは自分で出来るので、お手伝いは不要ですが
不正アクセス試行日時  2017-06-08 17:33 PM
使用したホスト(IP)  176.15.195.124
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/themes.php
 「テーマ追加、変更」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
不正アクセス試行日時  2017-06-09 14:22
使用したホスト(IP)  95.28.50.198, 95-28-50-198.broadband.corbina.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/customize.php?return=/wp-admin/ 
カスタマイズ」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗

不正アクセス試行日時  2017-06-10 20:14 PM
使用したホスト(IP)  37.204.39.44, broadband-37.204-39-44.moscow.rt.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/admin.php?page=slimconfig&tab=3
Slimstat」の「フィルタ」画面への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 不正アクセスの足跡を残したくないのでしょう
不正アクセス試行日時  2017-06-11 07:29 AM
使用したホスト(IP)  46.242.115.86, broadband-46-242-115-86.moscow.rt.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/
ダッシュボード」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 サイトの乗っ取りを企てています
不正アクセス試行日時  2017-06-11 12:06 PM
使用したホスト(IP)  95.28.164.15, 95-28-164-15.broadband.corbina.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/admin.php?page=slimconfig&tab=3
Slimstat」の「フィルタ」画面への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 不正アクセスの足跡を残したくないのでしょう
不正アクセス試行日時  2017-06-13 14:25 PM
使用したホスト(IP)  95.221.193.248, ip-95-221-193-248.bb.netbynet.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/post.php?post=1408&action=edit
投稿済み記事の編集画面」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 アクセスの多いサイトの記事を改竄してウイルスを仕込まれたら大変なことになります
不正アクセス試行日時  2017-06-13 14:25 PM
使用したホスト(IP)  188.32.176.246, broadband-188-32-176-246.moscow.rt.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/
ダッシュボード」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 サイトの乗っ取りなら、もっとアクセス数の多いサイトを狙えば良いと思いますが
不正アクセス試行日時  2017-06-13 19:58 PM
使用したホスト(IP)  5.228.206.171, broadband-5-228-206-171.moscow.rt.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/post.php?post=1413&action=edit
投稿済み記事の編集画面」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 プーチンが気にする記事は含まれていません
不正アクセス試行日時  2017-06-13 19:58 PM
使用したホスト(IP)  79.164.134.247, host-79-164-134-247.qwerty.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/
ダッシュボード」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 毎日、記事の追加更新をして確認し、放置はしていないのですが
不正アクセス試行日時  2017-06-16 05:23 AM
使用したホスト(IP)  95.84.253.145, broadband-95-84-253-145.moscow.rt.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/
ダッシュボード」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 プーチンの手下の執拗なアタックにはうんざり

不正アクセス試行日時  2017-06-16 12:32 PM
使用したホスト(IP)  37.112.231.211, 37x112x231x211.dynamic.rostov.ertelecom.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/customize.php?return=/wp-admin/
カスタマイズ」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 もしもし、成功報酬は何ルーブルですか?
不正アクセス試行日時  2017-06-16 17:00 PM
使用したホスト(IP)  37.204.202.132, broadband-37.204-202-132.moscow.rt.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/
ダッシュボード」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 不正アクセス試行の後は、異なるIPでトップページを閲覧していますが、何かを確認しているようです
不正アクセス試行日時  2017-06-16 17:05 PM
使用したホスト(IP)  95.220.195.11, ip-95-220-195-11.bb.netbynet.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/admin.php?page=slimview1
Slimstatのアクセスログ」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 何が目的か理解に苦しみます
不正アクセス試行日時  2017-06-17 03:14 AM
使用したホスト(IP)  188.255.17.69, broadband-188-255-17-69.moscow.rt.ru
 ロシア連邦
リンク元  https://www.yandex.ru/
試行内容  /wp-admin/
ダッシュボード」への不正アクセス
試行の結果は  404エラーで不正アクセスは失敗
 yandex経由しか見当たりませんが、yandexはKGB系列の闇の組織でしょうかね

セキュリティ対策を怠りなく

サイトを乗っ取られるだけならサイトの閉鎖で片付けられますが、マルウェアやランサムウェアを仕込まれた場合の被害は取り返しのつかないことになります。

ロシアなどの魔の手は、世界中のありとあらゆるサイトを無差別に不正アクセスを試みています。
セキュリティ対策を怠りなく実施して下さい。

スポンサーリンク
関連コンテンツ
関連コンテンツ

シェアする

フォローする

トップへ戻る