開発サーバがハッキングされ身代金を要求された

2020-05-09 オフ 投稿者: 所長

 クラウドソーシングでのシステム開発受注の見込みが立ったので、リハビリがてらにレンタルサーバでプロトタイプを開発することにした。開発そのものは順調に進んでいたが、今日に見てみるとDB(の中のテーブル、データ)が全部消えていた。

 システム的なクラッシュかと思い色々とログを探すも原因がなかなか特定できない。ふと、もう一度DBに目を通すと、全部消えたかに見えて「WARNING」というテーブルだけ残っていたことに気付く。いや、そんなテーブル作ったっけ…?中身のデータを見てみると、何やら長い英文が入っている。まさかクラッシュの原因が入っているのか?

(抜粋)
To recover your lost Database and avoid leaking it:
 Send us 0.03 Bitcoin (BTC) to our Bitcoin address and contact us by Email with your Server IP or Domain name and a Proof of Payment.
 If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. 
 If we dont receive your payment in the next 5 Days, we will make your database public or use them otherwise.

(適当な訳)
お前の消えたDBを回復し、情報漏洩を防ぐために、我々に0.03ビットコイン送金し、お前のサーバIP、ドメイン名、支払いの証明を添えてメールしろ。疑うなら証拠を提示してやろう。お前のDBは我々のサーバで預かっているぞ。5日以内に送金しなかったらお前のDBを公開するか悪用するよ。

ハッキングされていたか(笑)

ちなみに0.03ビットコインは約3万円。割と良心的だった。まあ漏洩して困るようなデータは含まれていないし勿論スルーする。自分のメールアドレスくらいか。

それより開発環境だからとセキュリティ方面を適当に済ませていて、パスワードがpasswordだったりしたことは反省が必要だ。