PADWAM の誕生 (前編)

こんにちは、技術スタッフの松本です。今回は PADWAM の成立背景等についてお話ししたいと思います。

成立以前

PADWAM は元々メディアプライムさんと、某社のジョイントによるホームページ制作サービスでした。当時私は関与していませんでしたが、2015年ごろ原型となるサービスは開始されていました。企業サイトの開発費を WordPress を利用して安く抑え、設置先も各種レンタルサーバーを利用して維持費も抑える。こういったコンセプトの元に中小企業様や個人事業主様をターゲットとしたサービスとして開始しました。

マルウェア大襲撃

順当に顧客数も増えてきた PADWAM の前身サービスでしたが、2017年の2月ごろ、大きなダメージを受けます。脆弱性を利用して不正なプログラムがサイトに仕込まれ、多数のお客様のサイトが改竄されました。意図せず設置された悪意あるプログラムコードは、次々とマルウェアやボットを仕込みます。乗っ取られたサイトにアクセスすると勝手に海外サイトにリダイレクトされたり、スパムの発信基地にされてしまったりと散々な状態でした。

レンタルサーバー側の対応

PADWAM の前身サービスでは各種レンタルサーバーにお客様のサイトを設置していましたが、マルウェアに犯されてしまった時のレンタルサーバー側の対応という物は、あまり期待できません。原則としてコンテンツやプログラムは借りる側が管理する物だからです。ただし多数のサーバーリソースを消費するようなプログラムが設置された場合、レンタルサーバー側も対策を行わないわけにはいきません。放置しておけば同じサーバーに同居している他の顧客にも迷惑が掛かってしまうからです。そこでレンタルサーバー側によって感染ファイルに修正が施されました。ファイルのパーミッション情報(フィイルを読み書きする情報)が変更され、内容は維持されたままですが、誰も読み書きできない状態になったのです。これでウィルスの脅威は暫定的に回避できますが、サービスレベルは最悪です。メディアプライムさんのお客様のサイトは、まったくサービスを供給できない状態となりました。

ジョイント会社の対応

レンタルサーバー側の対応は無慈悲な物ではありますが、暫定対応としては至極当然の対応でもあります。当然そのままではまずいので、当時技術を担当していたジョイント会社に対応を依頼しました。しかし、残念ながらこの対応はひどい物でした。ジョイント会社の対応により一時的には問題が解決しても、すぐにマルウェアに再感染します。それなりの予算が請求される割には三流以下の対応と言わざるを得ません。

PADWAM の産声

そのような状況で、もはやサービス継続もままならないのでは無いかと思われながら発足したプロジェクトが PADWAM でした。2017年の3月ごろの話しになりますが、私が参画したのもこのタイミングです。使命は単純。マルウェア感染した多数の WordPress をクリーンナップし、平穏な日々を取り戻す事です。しかしそれに至る道のりは険しい物でした。

■次回:「PADWAM の誕生 (後編) 」お楽しみに!