[C89] 新刊・目標管理制度本、700円です!

ほう、を日常に。評論サークルSORAです。

評論サークルSORAは、この冬のコミックマーケット89(コミケ、C89)に参加します。当日は『労働法シリーズ The Fair Goals──目標管理制度』を発行します。予価は700円!

新進気鋭のイラストレーターうたたねさんに美麗な表紙をお寄せいただきました。『ねこ耳少女の量子論』などでお馴染みの松野時緒さんのマンガ『The Fair Goals──目標管理制度、玲の場合』を掲載します。

ブースのご近所には、ブラック企業対策を訴える名うてのサークルさんが多いようです。読者のみなさま、サークルのみなさまとお話しできるのもコミケの醍醐味ですね。乾燥しがちで、風邪を引きやすい季節です。コミケに向けてみなさまもご自愛ください。そして、ぜひ会場でお会いしましょう。

当ウェブサイトに外部から改ざんがありました(第2報)

ほう、を日常に。評論サークルSORAです。

2015年12月22日 16時21分~51分にかけて、当ウェブサイトは、外部からの改ざん被害に遭っていたことが判明しました。

第1報でも記載いたしましたが、今回の改ざんによる、当サイトをご覧になった方に対する影響はございません。不快な犯行声明が該当時刻に当サイトトップページで表示された、という以外の影響は確認しておりません。犯行声明画面はMicrosoft Wordで作成されたHTMLファイルで、外部サイトに保存された悪魔の画像やMP3音楽ファイルをRealPlayerプラグインで演奏させようとするものでした。しかしながら、当該HTMLファイルには、不正なスクリプトや、何らかのプログラムが実行されるなどの仕掛けはありませんでした。

12月23日17時24分、サーバを運用しているエクストリム社から入りました情報をお知らせいたします。

・index.*というファイル名(拡張子は任意で、index.というファイル名)が犯行声明に改ざんされました。

・改ざん者は、CMS Joomla!の脆弱性を悪用して改ざんを行ったものと思われます。

・Joomla!の脆弱性を改ざん者が攻撃し、リモートで不正なスクリプトをサーバに送り込み、実行したものと思われます。

・当該スクリプトは、SORAのウェブサイト内では存在を確認しておりません。

今後の対策として、エクストリム社において、以下を行ったとのことです。

・不正アクセスの特徴に一致した場合の接続拒否設定

・今回攻撃に使用されたIPアドレスの遮断

SORAにおいて、以下を行いました。

・改ざんされたPHPファイルを正しいものに差し替える

・WordPressとプラグインを最新バージョンに更新(事象発生前に完了済み)

・WordPress管理者パスワード、サイトマネージャパスワード、MySQLデータベースパスワードを変更

・wp-config.phpのパーミッションを404(読み取り専用)とした

・アクセスログの取得を開始した

これ以外にもWordPressのセキュリティを強化する方法が多数ありますが、本日現在では全て対応できているとは言えません。再度攻撃されないよう、評論サークルSORAでは順次対応を行ってまいります。

当ウェブサイトに外部から改ざんがありました(第1報)

ほう、を日常に。評論サークルSORAです。

2015年12月22日 16時21分~51分にかけて、当ウェブサイトは、外部からの改ざん被害に遭っていたことが判明しました。

【発見契機、発見日時】

発見契機は、当ウェブサーバの運用会社からの通知です。運用会社における発見・通知は2015年12月22日23時51分、当サークルにより影響範囲の確認、対処を行ったのは2015年12月23日12時頃〜15時20分でした。

【改ざんの方法】

当ウェブサーバの運用会社が利用可能にしていたCMSであるJoomla!に、脆弱性があることがJoomla!の製造元から公表されていました。しかしながら、脆弱性の公表時点では対応策の発表がありませんでした。対応策発表までの時間を狙って改ざんが行われたものである(ゼロデイ攻撃)と、2015年12月23日13時05分、運用会社から通知を受けております。

しかしながら当ウェブサイトではJoomla!を利用しておりませんので、引き続きJoomla!との関連性を運用会社に確認しております。

【改ざんを行った者について(推定を含む)】

改ざん者はTeam Emirates, GeNErAL KBKBと称する、アラブ首長国連邦のクラッカー(コンピュータ犯罪者)を名乗る者です。当該改ざん者は、特定ソフトウェア製品の脆弱性(SQLインジェクション)を利用し、遅くとも2008年頃から多数のウェブサイトを改ざんしているようです。ファイルを書き換え、英文でイスラムに関する政治的メッセージを表示する場合と、単にサーバーをクラックしたという英文の犯行声明に留まる場合があるようです。

【当サークルウェブサイトの被害】

当ウェブサイトの被害は『サイトに保存された全てのindex.で始まるファイルが、悪魔の絵や外部のMP3ファイルが自動で演奏される犯行声明ウェブページに差し替えられた』というものです。

【ご覧いただいているみなさまへの影響】

本事象により、当ウェブサイトをご覧になった方に何らかのコンピュータ被害が及ぶことはありません。「上記時刻に不快な犯行声明が表示された」以外の事象は確認されておりません。犯行声明のファイルはMicrosoft Wordで作成されたHTMLファイルで、危険なスクリプトなどは埋め込まれていませんでした。

【再発防止策について】

評論サークルSORAでは、2015年12月21日21時ごろに、ブログ用CMSであるWordPressの更新を行い、万全を期しておりましたが、このような事態を引き起こしてしまいました。12月23日、関係するパスワードを複雑なものへ変更、重要ファイルのパーミッション再設定などを行いましたが、まだ万全ではありません。今後WordPressログイン時の2段階認証、WordPress設定ファイルすべてのパーミッション再検討、サーバにおけるアクセスログの取得を順次行って参ります。

上記時刻に当ウェブサイトを訪れてくださった方には、ご不快な画面を表示してしまい、ご迷惑をおかけいたしました。深くお詫び申し上げます。申し訳ございませんでした。

評論サークルSORA 代表 tsubasa

[C89] 目標管理制度本、入稿しました!

ほう、を日常に。評論サークルSORAです。

冬コミ合わせの新刊原稿は、きょう、無事にサンライズパブリケーション様に入稿しました!

評論サークルSORAは、この冬のコミックマーケット89(コミケ、C89)に参加します。当日は『労働法シリーズ The Fair Goals──目標管理制度』を発行します。予価は700円です。

新進気鋭のイラストレーターうたたねさんに美麗な表紙をお寄せいただきました。『ねこ耳少女の量子論』などでお馴染みの松野時緒さんのマンガ『The Fair Goals──目標管理制度、玲の場合』を掲載します。

冷え込みが厳しく、また乾燥しがちで、風邪を引きやすい季節です。コミケに向けてみなさまもご自愛ください。そして、ぜひ会場でお会いしましょう。

[C89] 漫画家の松野さんから原稿が到着!

ほう、を日常に。評論サークルSORAのtsubasaです。めっきり寒くなり、本格的な冬の到来ですね。

本日、この冬のコミックマーケット(コミケ・冬コミ、C89)向けにお願いしていたマンガの原稿が、松野時緒さまから届きました! 原作は私が書いたのですが、松野さまには素人が書いたまとまりのない原作を、わかりやすく整理された原稿にしていただけました。感謝です。

というわけで、評論サークルSORAは冬コミにサークル参加します。新刊は目標管理制度本

『労働法シリーズ

The Fair Goals

─目標管理制度─』

です。

ブースは

12/31(3日目)東ポ31b

評論サークルSORA

です。

例年、朝11時頃から昼1時頃が混雑のピークです。寒い中ではありますが、みなさまのお越しをお待ち申し上げております。