竹早中学校同窓会ホームページにつきまして、一部の期間において閲覧しづらい状態、またはご利用いただけない状態が生じました。ご覧いただいた皆さまには、ご不便とご心配をおかけしましたことをお詫び申し上げます。現在、ホームページは復旧しており、閲覧に必要な安全確認も完了しています。サーバー内の主要なファイル構成、WordPress の設定、テーマ、プラグイン等を確認し、不自然な書き換えや不要なファイルが残っていないかを点検したうえで、セキュリティ監視およびファイアウォール設定も見直しました。
ここでは、その復旧作業の経緯と、現時点で考えられる原因について、記録を兼ねて少しだけご報告いたします。
本同窓会ホームページは、一般的なウェブサイト構築システムである WordPress を用いて作成・運用しています。WordPress では、機能を追加するプラグイン、表示デザインを管理するテーマ、サーバー上の設定ファイルや PHP ファイルなどが組み合わさってサイトを構成しています。今回の復旧作業では、これらを順に確認し、不自然な書き換えや不要なファイルの有無を点検しました。
異常に気づいたのは、2026年5月21日です。WordPress の管理画面やサーバー内のファイル構造を確認していたところ、通常の更新不具合や設定ミスとは少し異なる気配がありました。
とくに気になったのは、.htaccess の不自然な書き換えや、深い階層に残された PHP ファイルの存在です。これらは、通常の WordPress 運用やプラグイン更新だけで自然に積み重なるものとは考えにくく、何らかの悪意ある処理が入り込んでいた可能性を疑う状況でした。当初は、同窓会で契約しているサーバーそのものに対して、外部から意図的な不正アクセスが行われた可能性を疑っておりました。
復旧作業では、まず 2025年6月22日時点のバックアップを用いて、同窓会ホームページを復元しました。そのうえで、WordPress 本体、テーマ、プラグイン、アップロード領域、サーバー設定ファイルを順に確認し、不要なテーマやプラグインの整理、セキュリティ監視機能の導入、ファイアウォール設定の見直しを行いました。
現時点での判断では、このサイトまたは同窓会で契約しているサーバーそのものが、個別に選択されて攻撃対象となった可能性は低いと考えています。つまり、竹早中学校同窓会ホームページそのものを狙い撃ちにした事件というよりは、WordPress を利用したサイトに対して、侵入可能な箇所を探していく類のものだったと考えています。
一方で、WordPress やプラグインの更新時に、PHP ファイルが深層のファイル構造に積み重なるように存在していたことから、何らかの悪意を持って作られた PHP ファイルが混入していた、と考えるのが自然です。
考えられる経路としては、適当なプラグインを経由してバックドアを開放する PHP ファイルが外部から書き込まれた可能性、あるいは偽装されたプラグインファイルが混入していた可能性があります。また、更新前から感染していたプラグイン領域が、更新作業によって再展開・再活性化した可能性もあります。さらに、プラグインではなく、テーマや uploads 領域に残っていたバックドアが、更新後に .htaccess を再生成した可能性も否定できません。
もちろん、悪意がまったくないまま、このような PHP ファイル群が偶然に形成される可能性も、理屈の上ではゼロとは言い切れません。しかし、それを説明するには、原始の地球でアミノ酸が合成され、やがて DNA が形成されるまでの、奇跡的な出逢いと化学反応に近いものを仮定する必要があり、なかなか大胆な仮説と言わざるを得ません。
人類の性善説を強く信じたいところではありますが、今回の件については、少なからぬ悪意ある処理が存在したと考えます。ただし、それは竹早中学校同窓会ホームページそのものを狙い撃ちにしたような悪意ではなく、適当な WordPress サイトをローラー作戦的に探し、侵入できる場所に侵入する、ありふれていて、しかし厄介な種類の悪意だったのでしょう。
この世に深く失望するほどの悪意ではなかった。しかし、放置してよい悪意でもなかった。
そのように受け止めています。
現在は、復元後のサイトに対して、不要ファイルの整理、不要テーマ・不要プラグインの削除、セキュリティ監視、ファイアウォール設定などを進めています。今後も、同窓会ホームページを安全に運営できるよう、必要な確認と対策を継続してまいります。
狙い撃ちにするのであれば、私のハートくらいで十分だ。
実に興味深い。そして、実に手間のかかる出来事でした。
事業部 41期 野島 雅