前の日記で書いた改ざんされたサイトですが、一応メールで報告したら最初だけ返信がありました。内容は「サイト改ざんには気づいてるけど、修正してもすぐに改ざんされる。」との事。なんか根本的に対応方法が間違ってる気がする…。
と、言うわけで再度連絡。サイトを止めて原因がわかるまで公開しないとか、プログラムの脆弱性確認とか、パスワードの強度がどうとか、進入されたらもはや何をされてるかわからないのでいっそのことOSから入れなおしたらどうかとか、色々と思いつくことを書いて送った。
そしてとうとうgoogleのクローラーサイト改ざん状態のページをキャッシュしてしまったため、googleでこのサイトを検索すると「危険なページ」と表示されるようになっていた。
2通目のメールを送って2～3日後、突然サイトがメンテナンス画面になって一週間くらいアクセスできなくなった。その間メールの返信はなし。

…そして一週間語後、何事もなかったかのようにサイト復活。予想はしてたけどサイトが改ざんされていたことに対するお知らせは一切ない。さらこちらから返信したメールに対しても返信は一切なし。ガン無視ですかぁ。
はっは、せっかく色々と調べてメール返信したのにな…会社名晒してやろうか。っとも思ったが、そんなことをしても何の得にもならないし、むしろ面倒な事になったりもしそうだしやらない。
改ざんされたサイトは一応IT系の会社なんだけど、改ざんされたときの対応がここまで適当というか、すぐにサービスを停止しなくていいの？と思った。どうでしょう？同じ業種に生きる皆さん？

あとどこかの記事でみたけど、サイトが改ざんされても何食わぬ顔で復活するサイトがかなりあるそうですね(ソース示したかったけど、見つからなかった…どこの記事だったかなぁ)。

と、言うわけで改ざんサイト事件は後味悪いけど、一件落着とあいなりました。

名前:

タイトル:

コメント: