【注意情報】不正アクセス(4)増え続けるプーチン大統領のロシアからの不正アクセス

シェアする

食い逃げされたことが今もって理解できていない安倍首相が馬鹿なのか、甘いことを言って満腹になっても高級料理をオネダリし続けるプーチン大統領が2枚も3枚も上手なのかは、常識的な日本国民ならお判りと思います。・・・更には、籠池疑惑、加計疑惑。それにしても、安倍首相夫婦の悪質なオバカさんぶりは、山口県出身者として誠にお恥ずかしい限りです。

日本に領土問題をちらつかせて甘い汁を吸いながら、裏では韓国、北朝鮮へ儲けさせるなど、2枚も3枚も上手であるプーチン大統領のロシアからの不正アクセスの試行が増え続けていますので、ブログを運用の皆さんは十分にご注意下さい。

このサイトでは、プーチン大統領のロシアからの不正アクセスの試行について下記の記事で、お知らせしていますが、その続きをご披露しておきます。

【注意情報】不正アクセス(1)食い逃げプーチン大統領のロシアから忍び寄る悪魔の黒い手
2016年12月15日~16日はロシアからプーチン大統領が山口県へ。 ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空...
【注意情報】不正アクセス(2)サイバー攻撃を指示したと疑われるプーチン大統領のロシアからの不正アクセス
2016年12月15日~16日はプーチン大統領が山口県を訪れた記念にと、私が運用しているWordPress版のサイトのWP-Banプ...
【注意情報】不正アクセス(3)相変わらず続いているプーチン大統領のロシアからの悪魔の手
米国のトランプ大統領は、ロシアへ介入を依頼したことがバレないようにと、コミー前FBI長官の証言内容潰しにテンテコ舞いではないでしょう...

2回目の調査以降、殆どアクセスの無いサイトでSlimStatプラグインを働かせたままになっていますので、残されたログの内、不正アクセスの試行に関わるものを下記の表に順次追加していくことにしました。


SlimStatプラグインを働かせたままになっているのは、
不正アクセスの試行以外はアクセスのない

今日の料理

と、予備用とテスト用として仮設置の

緊急用の予備サイト
緊急事態時に備えた予備サイト
WordPressのテーマ・プラグインなどのテスト

の3つのサイトです。

これらは、乗っ取り対象になっているのかもしれませんが、放置はしていなくて、毎朝定期的に、他のサイトと同様に、サイトの確認とダッシュボードの確認を実施しています。


ログに残されている不正アクセスの試行については、全て
・使用したホスト(IP)は、「ロシア」・・・ロシア以外は見当たりません。
・リンク元は、「https://www.yandex.ru/
・試行した結果は、「404エラーで不正アクセス失敗」・・・セキュリティ対策が施してあります。
となっています。

「リンク元」と「試行した結果」は下記の表では省略しますが、「使用したホスト(IP)」は、アクセス拒否設定などの場合に役立つと思いますので記載しておきます。


使用しているパソコンの「OS」、「ブラウザ」、「インストールされているソフトウエア」、「ディスプレイ解像度」などの情報がログに記録されていますが、これらの種類の多さから推測すると、個人的な悪戯ではなく、組織的な団体が関与しているものと断定できそうです。


なお、私が使用しているセキュリティ用プラグインは、SiteGuardです。・・・SiteGuardの設定を変更したいのか、SiteGuardへの不正アクセスを試行している痕跡も残っています。

スポンサーリンク

【注意情報】不正アクセス(4)増え続けるプーチン大統領のロシアからの不正アクセス・・・2017年6月18日~7月11日のSlimStatのログから抜粋

「試行内容」については説明を省きますが、「Wordpress」で構築されたサイトの皆さんは、管理画面にログインしない状態で、「自分のサイトのURL」に続けて、「試行内容欄の記載文字列」を入力して不正ログインを試してみて下さい。

エラーになって管理画面が表示されなければ少しは安心ですが、自分のサイトの管理画面が開くような場合は、直ちに運用を休止して、セキュリティ対策をすることをお勧めします。

下記の表の「試行内容」に書かれた例は、彼らのやっていることの一部でしかありません。

不正アクセス
試行日時
使用したホスト(IP) 試行内容
 2017-06-18 13:39  128.68.217.67, 128-68-217-67.broadband.corbina.ru  /wp-admin/
 2017-06-18 14:16  128.74.244.196, 128-74-244-196.broadband.corbina.ru  /wp-admin/post.php?post=1430&action=edit
 2017-06-19 06:10  109.173.25.162, broadband-109-173-25-162.moscow.rt.ru  /wp-admin/
 2017-06-20 18:21  5.228.23.102, broadband-5-228-23-102.moscow.rt.ru  /wp-admin/plugins.php
 2017-06-21 04:52  37.204.56.120, broadband-37.204-56-120.moscow.rt.ru  /wp-admin/
 2017-06-21 15:00  128.72.208.243, 128-72-208-243.broadband.corbina.ru  /wp-admin/update-core.php?action=do-plugin-upgrade
 2017-06-21 17:37  77.37.221.94, broadband-77-37-221-94.moscow.rt.ru  /wp-admin/plugins.php
 2017-06-21 21:54  95.143.25.242, host95-143-
25-242.azimut-r.net
 /wp-admin/widgets.php
 2017-06-21 23:29  176.193.121.116, ip-176-193-121-116.bb.netbynet.ru  /wp-admin/plugins.php?plugin_status=all&paged=1&s
 2017-06-22 06:13  5.165.32.139, 5x165x32x139
.dynamic.samara.ertelecom.ru
  /wp-admin/customize.php?return=/wp-admin/post.php?post=330&action=edit

スポンサーリンク

不正アクセス
試行日時
使用したホスト(IP) 試行内容
 2017-06-22 09:03  95.28.181.205, 95-28-181-205.broadband.corbina.ru  /wp-admin/update-core.php?action=do-plugin-upgrade
 2017-06-22 15:09  176.193.143.116, ip-176-193-143-116.bb.netbynet.ru  /wp-admin/widgets.php
  2017-06-22 22:39  90.154.83.29, broadband-90-154-83-29.moscow.rt.ru  /wp-admin/customize.php?return=/wp-admin/post.php?post=330&action=edit
 2017-06-23 20:33  188.32.239.178, broadband-188-32-239-178.moscow.rt.ru  /wp-admin/update-core.php
 2017-06-24 01:04  95.220.12.116, ip-95-220-12-116.bb.netbynet.ru  /wp-admin/plugins.php?plugin_status=all&paged=1&s
 2017-06-24 12:54  128.69.232.241, 128-69-232-241.broadband.corbina.ru  /wp-admin/
 2017-06-24 12:54  178.140.185.28, broadband-178-140-185-28.moscow.rt.ru  /wp-admin/post.php?post=512&action=edit
 2017-06-24 13:01  37.145.123.249, 37-145-123-249.broadband.corbina.ru  /wp-admin/plugins.php
 2017-06-24 17:04  176.193.112.43, ip-176-193-112-43.bb.netbynet.ru  /wp-admin/
 2017-06-24 20:35  95.28.165.14, 95-28-165-14.broadband.corbina.ru  /wp-admin/update-core.php

スポンサーリンク

不正アクセス
試行日時
使用したホスト(IP) 試行内容
 2017-06-27 08:13  95.24.11.59, 95-24-11-59.broadband.corbina.ru  /wp-admin/
 2017-06-27 11:43  212.92.137.104, dyn-137-104.fttbee.kis.ru  /wp-admin/widgets.php
 2017-06-27 11:43  109.63.252.109, ip-109-63-252-109.bb.netbynet.ru  /wp-admin/
 2017-06-27 11:56  5.167.123.75, 5x167x123x75
.dynamic.penza.ertelecom.ru
 /wp-admin/
 2017-06-27 12:16  95.28.225.223, 95-28-225-223.broadband.corbina.ru  /wp-admin/plugins.php
 2017-06-28 11:06  79.164.122.96, host-79-164-122-96.qwerty.ru  /wp-admin/
 2017-06-28 19:10  95.84.167.82, broadband-95-84-167-82.moscow.rt.ru  /wp-admin/widgets.php
 2017-07-02 00:15  176.193.115.28, ip-176-193-115-28.bb.netbynet.ru  /wp-admin/
 2017-07-03 15:37  188.32.142.69, broadband-188-32-142-69.moscow.rt.ru  /wp-admin/theme-editor.php?file=style.css&theme=simplicity2-child&scrollto=268
 2017-07-04 03:29  128.68.102.134, 128-68-102-134.broadband.corbina.ru  /wp-admin/customize.php?return=/wp-admin/

このサイトのテーマは simplicity2 を使用していますが、style.css の編集画面への不正アクセスを試みています。
simplicity2 について詳しく知っている輩か、サイバー攻撃などの専門のグループの仕業としか思えません。

スポンサーリンク

不正アクセス
試行日時
使用したホスト(IP) 試行内容
 2017-07-04 19:41  37.204.152.138, broadband-37.204-152-138.moscow.rt.ru  /wp-admin/plugins.php
 2017-07-06 03:40  95.28.184.50, 95-28-184-50.broadband.corbina.ru  /wp-admin/post.php?post=1469&action=edit
 2017-07-06 03:53  109.63.200.8, ip-109-63-200-8.bb.netbynet.ru  /wp-admin/widgets.php
 2017-07-06 21:21  109.63.251.236, ip-109-63-251-236.bb.netbynet.ru  /wp-admin/
 2017-07-08 18:00  37.204.148.246, broadband-37.204-148-246.moscow.rt.ru  /wp-admin/theme-editor.php?file=style.css&theme=simplicity2-child&scrollto=268
 2017-07-10 23:36  95.221.59.88, ip-95-221-59-88.bb.netbynet.ru  /wp-admin/update-core.php
 2017-07-11 05:06  109.63.190.126, ip-109-63-190-126.bb.netbynet.ru  /wp-admin/customize.php?return=/wp-admin/

★★投稿記事の編集画面への不正アクセスの試行について記事の内容を見ますと、「プーチン大統領」の悪口めいたことが書かれたニュース記事が含まれていますが、この部分を削除したいのでしょうか?・・・この記事にも「プーチン大統領」の悪口めいたことが書いてありますので、編集画面への不正アクセスが試行されるかもしれません。

スポンサーリンク

摩訶不思議なことが・・・2017/07/17追記

本日は2017年7月17日。
SlimStatプラグインは働かせたままにしていますが、上の表の 2017-07-11 05:06 の不正アクセスの試行を最後に、SlimStat の Access Log に不正アクセス試行の記録が見当たらなくなりました。

ロシアのプーチンが関係しているのなら中止することは無いと思いますが、嵐の前の静けさでしょうか?

考えさせられます

  • 世界中に蔓延するランサムウエア
  • 自分に都合の悪い報道関係のニュースをフェイクニュースだと言って、自分自身がフェイクニュースを流し続けるトランプ大統領
  • 面と向かった論争では勝ち目がないので、Twitterでコソコソと呟くことしかできないトランプ大統領
  • ロシアゲート事件の揉み消しで大忙しのトランプ大統領
  • 食い逃げプーチン大統領に何時までも媚を売り続け日本を安売りする安倍首相
  • 北朝鮮のミサイル打ち上げのたびに「北朝鮮に厳重に抗議した」と言いながら、国交のない北朝鮮へは抗議もしていなかったことがバレた安倍首相菅官房長官
  • 忖度」と「怪文書」の2017年の流行語大賞の産みの親であり、バレてしまったら慌てて「籠池、加計」の名誉校長の座を投げ捨てて「知らぬ存ぜぬ」で白を切り続ける悪の枢軸安倍首相夫妻
  • 都合が悪くなると、「撤回」の言葉で幕を引くことを教える自民党

世間では様々なニュースが毎日飛び込んできますが、インターネットの裏の世界では、サイトの改竄、乗っ取りを企んでいる輩が後を絶ちません。

今後も、不正アクセスの試行などは永遠に続きますので、十分にお気をつけ下さい。

スポンサーリンク
関連コンテンツ



シェアする

フォローする

トップへ戻る