ある日突然、知らない差出人「Repo Lookout」からセキュリティに関する警告メールが届きました。
メールは英語だったので、翻訳サイトで確認をしたところ、
「Webサイトに潜むセキュリティリスクがありますよ」という内容でした。
どうやら私以外にも同様の注意喚起を受けた方もいるようです。
差出人:Repo Lookoutとは何だったのか
「Repo Lookout」は、誤って公開されたソースコードリポジトリを見つけて、
ドメイン所有者の連絡先に警告を送る非営利の団体のようです。
悪意ある攻撃者を受ける前に、事前に危険を知らせてくれるというものだそうです。
メールアドレスをどうやって取得したのか…
これがすぐによぎったのですが、どうやらその誤って・あるいは気づかずに公開されてしまっている情報の中に私のメールアドレスが含まれており、そこから危険を知らせる通知をするそうです。
どうやら危険な状態だったようですね。
どういった対策をとったのか
メールで指摘されたセキュリティリスクに対処する方法をいろいろ考えました。
私の場合は使用しているレンタルサーバーで管理しているファイルに
Apacheの.htaccess設定を編集して、.gitディレクトリへの不正アクセスを阻止しました。具体的に追加したコードは以下の通りです。
# Block access to .git directory and files
RewriteRule ^(.*/)?\.git+ - [F,L]
プログラミングスクールを出てからしばらくいじってなかったので、いろいろ忘れており苦労しましたが、こんな時でも役に立つのがchat-GPTでした。
AIに送られてきたメールの内容から相談を始めて、
実際に閲覧可能な状態になってしまっている私の情報が入ったファイルを分析(ファイルを添付すると、チェックしてくれるAdvanced data analysisを使用)してもらい、
対話を繰り返して、トライアンドエラーをしながら原因を解決しました。
他の人が情報を閲覧できない状態になったか確認
この設定を適用した後、実際にメールにあったリンクにアクセスしてみました。
すると、これまでアクセスできていたファイルにアクセスできなくなっており、
以下のように403Forbiddenと表示されていることが確認できました。
これによって、Web経由での不正アクセスが防がれるようになりました。
まとめ
メールが届いてから最初は、一人で考えていて見当違いな対応をしていました。
chat-GPTが出てきてからというものの、情報・対策のサポートにとても助かっています。
そしてRepo Lookoutというような慈善行動をしている人がいることに驚きました。
なかなかスクールでWebデザインやプログラミングをかじった程度ではわからないことの方が多いので、今後も気をつけたいものです。
【自己紹介】
物作りで日常を明るく♪をコンセプトに活動中のハンドメイド作家です。minneやメルカリショップスにてマクラメ・レザーブレスレットなどを中心に出品中です。
コメント