VPS乗っ取り騒動が決着
みなさん。こんばんは。Mr.Kです。
VPS乗っ取り騒動ですが、ついに決着しました。
ここで言う決着とは、VPSに仕掛けられていたサーバーソフトや怪しげなツールを排除して不正アクセスされない環境になったということです。
今回の乗っ取りで遭った被害。
VPSにインストールされていたEAなどを全部コピーされる。
個人情報の流出
myfxbookのアカウントにアクセスされる
VPSが非常に重くなったため、解約したりなど、金銭的、時間的ロス。
不正アクセスされた経路ですが、VPSの登録に使っているメールアドレスを使われて、総当りでパスワードを探し当てられVPSのアクセス情報を盗まれたということのようです。
犯人はFX関連を含む情報商材のアフィリエイターおよび、インフォプレナーです。
なぜならば、表に出してないアドレスで、メルマガの登録やASPの登録にしか使っていないアドレスだからです。
同じようなパスワードを使いまわしていたのも良くなかったと思います。
VPSに関しては半年以上前からハッキングされていたようで、telnetと言う暗号化しないで通信するサーバーを立てられていたので、海外からもハッキングされていました。
気がついてVPSを再インストールしてから、海外からの迷惑メールが山ほど来ました。
このサイトからは意図的に紐つけていないFacebookの個人ページにも山ほど怪しげなアフィリエイターが友達申請してきて、それとなくほのめかされました。
内容は、
今回のハッキングの指揮を執っていたのはHという情報業界の古株のインフォプレナー
だそうです。
何か有名な方のようですが、私は全く知りませんでした。
あなた誰?と言う感じです。(笑
なぜかかわってきたのか良くわかりませんが、性格的に、自分が一番の古株だから、業界に入ってくる人間のコントロールをしないと気が済まない性質の人であるようです。
こういうタイプの人はリアル世界にもよくいます。(笑
ここからは推測ですが、どうも「例のサイト」は自分の気に入らない人間を潰すためにこういう人たちがやらせているサイトの一つのようですね。
世の中にはそういうことをしている連中がいるということです。
そのほか、前回の不正アクセスの批判記事を上げた後、「力なき正義に意味は無い」と言うようなこともほのめかされました。
一応彼らも悪いことをしているという自覚はあったようです。
私の持っている情報に価値があったから食い物にしようとしたのでしょうが、このような考えかたをしている人間は、価値の無い情報しか持ってない人(初心者)も食い物にすることしか考えてないでしょうね。
なぜそう思うかというと、相手から不正な手段で何かを奪っていこうとする人間の考え方のベクトルと言うのは相手に価値があろうと無かろうと、そうそう変わらないからです。
情報起業に興味がある方なら誰でも知ってるような人も混じっていました。
所詮は盗人の集まりと変わらないってことですね。
こうした人たちの滅多に出さない本音や人間性と言うものを目の当たりに出来たのは貴重な経験だったと思います。
人間は清濁併せ持っているのが普通だと思いますが、今回の騒ぎでは、おそらくは、殆ど表に出さない一番汚い本音の部分で行動してるいるんじゃないかと思います。
表でどんなにいいことを言っていても、やはり、山師の集まりなんですねえ。
人間の品格と言うのはその行動で決まると思いますが、これが彼らの品格なんでしょうね。
こういうことを言われても屁とも思ってないでしょう。
確定するには情報が不足していますので、具体名は差し控えますが、彼らに対する考えかたが大きく変わった出来事でした。
今回の騒動で得た教訓は
・メールアドレスは、VPSの登録などをするアドレスとメルマガの購読などをするアドレスとで分ける。
・パスワードは辞書に登録されているような言葉(ディクショナリーワード)は避ける
と言うことです。
そうしないと、スクリプトなどを使って簡単にパスワードを解除されてしまいます。
また彼らはあくまでも有益な情報を盗むことが目的ですので、痕跡を残すことを極端に嫌います。
フリーメールはセキュリティの高いgmailがやはり有効だと思います。
新しいアクセスがあったらいちいち通知が来るというのはかなり有効です。
確定申告とVPSの不正アクセス対策などが重なり、散々な2月・3月でした。
決着を見たということで、報告させていただきます。
今日も最後までお読みいただきありがとうございました。
ブログランキング参加中!応援お願い致します。
もっと詳しく知りたい事や
理解できなかった事などございましたらお気軽にご連絡下さい。