ロリポップ!に「メール大量配信」の事後対策レポートを送る

午前4時起床,曇り.昨日の投稿を一通り整理した.始業時前日のログを読み直して校正するというのはルーチンであり,これまで通り継続すべきだろう.「段落の改行位置を無視する」という決定もあるが,どうしても手直しが入ってしまうのはやむを得ない.段落の末尾に1文字とか2文字の短い切れ端が残るのは心理的に抵抗がある.読み直しの作業の流れの中で修正してゆけばよい.

Open Live Writerのデフォルトフォントがメイリオ9.6ポイントになっている.これもあまりうれしくない.このフォントはテーマで指定しているのだろうか?いや,多分違うのではないかと思う.どうすればよいか?Optionsというのはあるがフォント設定という項目はない.しばらくはこれでゆくしかないだろう.

ロリポからWordPress 5.0「ベボ」がリリースされたというニュースが入ったのでTwenty Nineteenというテーマを試してみたが,画面が完全に壊れてしまう.現在インストールされているWordPressは5.0.1-jaで最新のものだ.「WordPress 5.0は手動更新が必要」となっているが,今回は見送ることにしよう.

トップページにカウンタを設置したいのだが,「HTTPS」に対応していないというのでは使えない.いや,多分httpsにはhttpからリダイレクトしているはずだから,置けるのではないか?いや,多分置いても意味がないと思われる.ちらっと見えるだけですぐ上書きされてしまうだろう.WordPressのプラグインがあるかもしれない.!あった!

WordPressにアクセスカウンターを追加できるプラグイン5選

アクセス解析できるプラグインというのもある.Count per Day というプラグインを設置して,①現在オンライン中の人数,②今日の訪問者数,③総訪問者数をブログの右サイドバーに表示するようにしてみた.管理画面のダッシュボードではもっと詳細な情報をグラフ表示することができる.ログインしている場合にはオンライン数にはカウントされないようだ.しかし,このツールを有効化したためだろうか?トップ画面で下にスクロールするとき,画面ががたがた揺れるようになってしまった.トップの画像以外ではそのようなことは起きていない.ウィジェットの追加は関係なさそうだ.

lenovoからCriteaにファイル転送を開始したが,止まってしまった.6つのフォルダを同時に転送しようとしたのだが,少し無理があったかもしれない.このPCにはドライブが3つ付いている.CドライブはSDDで175GB,DとEはHDで100GBと824GBだ.DとEは今のところまったく使われていない.当面Dドライブだけで十分間に合うだろう.Dは作業用,Eをバックアップとすればまず当面はディスク容量が不足することはない.zelkova_2018の転送を開始した.約20GBある.

ロリポップ!に送るレポートの文面を書き終えた.これはウェブ上のフォームで送信するため控えが残らないのでコピーしておくことにする.

いつもお世話になっております.独自ドメイン zelkova-tree.net を運営しております馬場研究所の那須と申します.

11月20日に発生致しました当サイトのメールアカウント babalabo at zelkova-tree.net を発信者とする「メールの大量配信」に付きましては迅速にご対応頂きまことにありがとうございました.おかげ様で影響範囲を最小限に止めることができましたことを心より感謝申し上げます.

11月20日のAM12:15に「大量発信」のご連絡を頂き3項目の対策をご指示頂きました.項目1の「ウィルススキャン」に関しましては,以下の7種のウィルススキャナーを使ってフルスキャンと駆除を実施しました.スキャン対象パソコンはlenovo製のノート一台ですが,一本のウィルススキャナーを使ったフルスキャンにほぼ丸一日を要したため完了までに一週間以上掛かっております.

1.ソースネクスト ZEROスーパーセキュリティ フルスキャンと駆除
2.カスペルスキーセキュリティプレミア フルスキャンと駆除
3.マイクロソフト Safety Scanner フルスキャン
4.トレンドマイクロ オンラインスキャン フルスキャン
5.シマンテック(ノートン)オンラインスキャン フルスキャン
6.F-Sucure オンラインスキャナー フルスキャン
7.マカフィーリブセーフ製品版 フルスキャン

3年近くネットにアクセスできなかったためスーパーセキュリティをインストールした時点でWindowsの更新が必要になり200本近くの更新が発生し,この作業だけで一昼夜を費やしました.

スーパーセキュリティは8件の有害オブジェクトを検出しましたが,異常に重く複数回クラッシュしてシャットダウンが発生したため,ウィルス名は隔離された1件(Java.TrojanGB.3944)を除いて不明です.シャットダウンの原因はメモリ不足と思われます.

スーパーセキュリティは重過ぎるのでカスペルスキーのライセンス版をインストールしてフルスキャン(検査のみ)を実行しました.カスペルスキーの実行中も一度シャットダウンが発生しましたが,33件の有害オブジェクトが検出されました.

スーパーセキュリティとカスペルスキー以外の5つのスキャナーはカスペルスキーが検出したウィルスを検出できませんでした.(最初に実行したスーパーセキュリティは検査と同時に駆除も実行しているため,これらのスキャナーがスーパーセキュリティが検出したウィルスを検出できたかどうかは不明です)

ノートンのオンラインスキャナーは14件の有害オブジェクトを検出しましたが,内容はアドウェア1個,それ以外はすべてクッキーでした.マイクロソフト,トレンドマイクロ,F-Secure,マカフィーはウィルスゼロと報告しました.カスペルスキー(だけ)が検出したウィルスはすべてZIPファイルないしMSIインストーラに付いていたものです.

最終的にカスペルスキーのフルスキャンを再度実施してウィルスをすべて駆除しました.バックアップ用のHDもカスペルスキーのフルスキャンと駆除を通しました.現在外部接続に使用しているパソコンは今回新規に購入したもの(ドスパラ製のCritea DX-KS)で製品に付属していたマカフィーリブセーフに加えてカスペルスキーを搭載していますが,リアルタイムスキャンはカスペルスキーに任せてあります.

検出されたウィルスはすべてトロイの木馬で総数はかなりの数に昇りますが,ほとんど複製なのでオリジナルはおそらくスーパーセキュリティが駆除したEXEの中に入っていたのではないかと推定しています.このウィルスは経路は不明ですが,2002年ないし2011年ころに侵入したあとほとんど活動しないで潜伏していたのではないかと推定しています.

項目2と3のメールアカウントのパスワード変更に関しましてはやや対応が遅れましたが,暫定的にすべてのアカウントを削除しました.いまのところはフリーメールのアカウントで事足りておりますのでいましばらくは使用を差し控え,後日改めて復活することを予定しております.

御社で11月22日に実施された「緊急メンテナンス」はこの事案に関係したものだったのではないかと懸念しております.時期的に考えてもそう受け取るしかないように思われますが,当方の失態により多大なご迷惑をお掛け致しましたことを深くお詫び申し上げます.

できる限りの対応策を取ったつもりではおりますが,何か欠けている点がありましたらご指摘くださるようお願い申し上げます.これからは一層緊張感をもって対処して参りたいと考えていますが,何分セキュリティ方面には明るくありませんので,よろしくご教授賜りたく今後ともよろしくご指導・ご鞭撻のほどお願い申し上げます.

2018年12月14日
馬場研究所 
那須路郎

PS: カスペルスキーの障害レポートは保存してありますので,お知らせ頂ければお送りすることは可能です.ウィルスの現物はすべて駆除してしまったため残っておりません.

考えてみれば今日はまだ一食も食べていない.タバコも切れてしまった.納豆があるのでうどんを茹でて納豆で食べることにしよう.

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA