はじめに
セキュリティをナメてかかったら普通にハッキングされて0.03BTC要求された話です
セキュリティをナメてました、、
ハッキングなんて別の世界の話だと思ってました、、
あらすじ
1週間ほど前。
友達が新事業を開始するという話があり。
ホームページを作って欲しいと依頼されました。
ホームページは以前にも作ったことがあり、すぐできるかな、と思い快諾しました。
WordPress環境を構築
ホームページといえばWordPressですよね!
ってことで以前に残しておいたAWSのEC2にDocker ComposeでWordPress環境を構築する手順を使ってサクッと環境構築。
簡単簡単♪
ちなみにですが、WordPressって普通はDBを直接いじる必要ってないじゃないですか。
なのでこれまではMySQLへのアクセスポートは空けていなかったのですが。。
今回はなんとなくDBってどうなってるのか気になってMySQLへのアクセスポートは空けたんですね。
で、それだけなら問題ないと思いますが、その空け方が問題で。
EC2の場合、以下の画像のソースってところからアクセス元を制限できるんですね。
普通は自分のローカルPCのIPとかを指定すると思うのですが。
何を血迷ったから、ここを「0.0.0.0/0」にしてしまったのです。。
これは誰でもアクセス可能なことを意味します。
一応理解はしていたのですが、
「友達がもしDB見たいってなった時にいちいちIPアドレスを追加するのめんどいし、もう全員見れてもいいか〜」と思ってました、、
「だってそもそもホームページの情報って公開されてるし、盗み見ても何も嬉しくないし誰も見ないでしょw」的な、、
この認識があまちゃんでした、、
ちなみにMySQLのパスワードも「wordpress」にしてました。。
アホすぎた。。
WordPress構築完了
で、WordPress環境を作成完了し。
数日かけて無事にホームページの中身もほぼ完成しまして。
良かった良かったと思ったその数日後、、
ホームページを開くとこんな画面が表示される。
「?」
ナニコレ?
WordPressの初期設定画面?
あれ、何か設定変えたっけ?
う〜ん、、
そうだ、せっかくDB見れるようにしたし、DBを見てみよう!
と思ってDBを確認すると
本来あるはずのテーブル達は全て削除されており、WARNINGという怖さMAXのテーブルが1つだけ作成されていました。
は?
ビットコインアドレス?
どういうこと?
中の文章を確認してみました。
ハッキングされてるうううううううううううううう
しかも0.03BTC要求されてるううううううううううううう
何これえええええええええええええええええええ
いや、待てよ、、
たった0.03BTCでデータが戻るなら、払ってしまうのもアリか。。?(錯乱)
おわりに
という訳でセキュリティをナメすぎてハッキングされてしまいました、、
だが、、しかし!
データはWordPressのプラグインによってバックアップを取っていたのである!!!
インスタンス建て直してデータ復元してElastic IP繋ぎ直したら終わりじゃあああああああああ!!!
ハッカーざまああああああああああああああ!!!
おしまい