【ネット】 GitHubに「総当たり」攻撃、安易なパスワードが破られる…セキュリティ対策を強化へ

このエントリーをはてなブックマークに追加
1( ´`ω´) ◆ChahooS3X2 @ちゃふーφ ★
★ GitHubに「総当たり」攻撃、安易なパスワードが破られる

 ソフトウェア開発プロジェクト管理サービスのGitHubは11月19日、ユーザーのアカウントに
対して総当たり方式でパスワード破りを試みるブルートフォース攻撃が仕掛けられ、
一部の強度の弱いパスワードが破られたと発表した。

 GitHubのブログによると、4万あまりのIPアドレスを使ったブルートフォース攻撃が仕掛けられ、
強度の弱いパスワードや複数のWebサイトで使い回されているパスワードが破られたという。

 被害に遭ったユーザーにはメールで通知した上で、パスワードをリセットするとともに、
アクセストークンとOAuth認証、SSH鍵を失効させる措置を取った。リセット後は強力な
パスワードの設定が必要になる。

 また、強力なパスワードを使っていたユーザーのアカウントの一部も、攻撃に使われた
IPアドレスからログインされた形跡があったとして、慎重を期してリセットした。

 調査はまだ続いていて、ソースコードやアカウント情報などに関連した不正アクセスが
なかったかどうかを調べているという。

 GitHubは今回の事態を受けてセキュリティ対策を強化すると表明した。ユーザーには強力な
パスワードの設定と2要素認証の利用を促し、「今後は安易なパスワードではGitHub.comに
ログインできなくなる」としている。

ITmedia http://www.itmedia.co.jp/enterprise/articles/1311/21/news045.html
2名無しさん@13周年:2013/11/21(木) 16:45:37.67 ID:6vEflDEj0
なぜ人を殺してはいけないの?

なんて答える?
3名無しさん@13周年:2013/11/21(木) 16:46:20.56 ID:hNDgV1WtP
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
支那韓国朝鮮人差別をやめろ!支那韓国朝鮮人差別をやめろ!
4名無しさん@13周年:2013/11/21(木) 16:46:52.28 ID:/30wvZWP0
>>2
食べてもおいしくないから
5名無しさん@13周年:2013/11/21(木) 16:48:15.52 ID:Ar+QTt8o0
>>2
自分や身の回りの人が殺されたくないから、「殺してはいけない」というルールが浸透した方が都合がいい。
6名無しさん@13周年:2013/11/21(木) 16:51:24.59 ID:u1AN6k3b0
>>2
生かしておくと御飯を作り掃除・洗濯をしてくれるから。
7名無しさん@13周年:2013/11/21(木) 16:51:40.06 ID:jVSMX+TQ0
なんの
こっちは総天元攻撃まで対策済みだ
8名無しさん@13周年:2013/11/21(木) 16:52:08.49 ID:ZB8EV7Cn0
普通ログインに3度失敗したら
アカウントロックするだろw
総当たりとかさせるなよww
9名無しさん@13周年:2013/11/21(木) 16:52:58.03 ID:734YnE0k0
これ怖いよな
ある日 git pull するとマルウェアが入ってるんだろ?

パスワードで破られるんならSSLとかファイル署名とか
なんの役にも立たんしなぁ
10名無しさん@13周年:2013/11/21(木) 16:54:04.59 ID:v1JDgQ+t0
>>2
殺し続けると人類がいなくなるから
11名無しさん@13周年:2013/11/21(木) 16:54:12.69 ID:w7boNsKb0
>>2
因果応報
12名無しさん@13周年:2013/11/21(木) 16:54:32.34 ID:W7HEA3Cm0
安易なパスワード使ってるような開発プロジェクトが
何かの役に立つのかw
13名無しさん@13周年:2013/11/21(木) 16:55:03.43 ID:DuTiALLc0
>>8
それやると、今度はアカウントロック攻撃がw
14名無しさん@13周年:2013/11/21(木) 16:55:31.60 ID:Q71DPKlV0
>>2
死ぬギリギリのところを見てた方が面白いから
15名無しさん@13周年:2013/11/21(木) 16:56:50.15 ID:P2E4JIlp0
自分が殺されたらやだろ
16名無しさん@13周年:2013/11/21(木) 16:57:16.00 ID:nLoiUqmF0
総当りとか辞書アタックとか懐かしいな。
この先さらに10年経っても有効なんだろうな。
17名無しさん@13周年:2013/11/21(木) 16:58:31.87 ID:vL5+2ptC0
>>13
指紋認証した上で、アカウントロックにすれば解決じゃね?
指紋認証は物理的な接触が必要だからな。

ブルートフォースってカッコいいけど、これってつまり
順に手あたり次第やるってことだろ?
ソフトがやるんだろうが、カッコ悪いよなw
18名無しさん@13周年:2013/11/21(木) 17:00:54.54 ID:j/nwrjpL0
>>1
てか、パスワード5回間違いで30分ログイン不可で防げるだろうに
どんだけセキュリティ設計が甘いんだ・・・

で、その間に攻撃元のIPを遮断しろよw
19名無しさん@13周年:2013/11/21(木) 17:01:47.43 ID:734YnE0k0
>>17
誰がどこの誰とも知らん奴が運用してるようなサービスに指紋登録するねん
指紋認証なんざローカルか閉じたシステムでしか使えんものだぞ
20名無しさん@13周年:2013/11/21(木) 17:02:26.34 ID:nhqG0Cma0
GitHub エンタープライズ使ってる。
モバゲーグリーには被害がないのである。
21名無しさん@13周年:2013/11/21(木) 17:03:28.93 ID:qypc33fi0
>>2
疑問に思うなら死にそうな目にあってみれば良い
そこでどう思うかでもう一度問うてみよ
22名無しさん@13周年:2013/11/21(木) 17:04:19.58 ID:6vEflDEj0
>>5
例えば、
「じゃあ玩具を買ってもらうのは嬉しいのに、なぜ買ってくれないの?
殺すのと殺されるのは逆じゃん。なぜ同じでないものを持ち出して誤魔化すの?」
と言われたら?
23名無しさん@13周年:2013/11/21(木) 17:05:46.07 ID:gYIFXBTc0
>>2
小学生レベルの答えだと、自分が殺されたら嫌だから じゃね
24名無しさん@13周年:2013/11/21(木) 17:07:58.12 ID:iFyMDpTn0
数字7桁程度だと3秒くらいで破るんだっけ総当たり
25名無しさん@13周年:2013/11/21(木) 17:11:16.19 ID:hUHEwsQ+0
>>2
労働力が減るから。
26名無しさん@13周年:2013/11/21(木) 17:11:35.58 ID:6vEflDEj0
>>21
それを言っちゃうと、生活保護はなってみないと語れない、みたいな話になる
27名無しさん@13周年:2013/11/21(木) 17:12:03.45 ID:5OBClLKb0
12桁ぐらいなら俺の非力なceleronマシンでもハッシュから生パスワードを5分以内で特定できるぜ
8桁なら1分
クラックが専門の奴はCore i7とか高性能なスペック使ってるだろうからもっと早いだろう
28名無しさん@13周年:2013/11/21(木) 17:15:34.25 ID:Ar+QTt8o0
>>5
ん?質問の意図がよくわからないんだけど、俺は「玩具を買ってはいけない」とは言ってないよ。
それから、「殺してはいけない」というルールが『浸透』すれば自分が殺されにくくなるよ。
29名無しさん@13周年:2013/11/21(木) 17:29:09.67 ID:nhqG0Cma0
オープンソースで使うプロジェクトメインだから、企業が非公開コードをここで扱うことはない。オープンソースプロジェクトにバグコード埋め込むアホはハッカーに総攻撃食らう運命。
30名無しさん@13周年:2013/11/21(木) 17:31:18.47 ID:YQB1cF8d0
おう
31名無しさん@13周年:2013/11/21(木) 17:37:21.63 ID:Ar+QTt8o0
>>23
社会人レベルだとどういう答えになるの?
32名無しさん@13周年:2013/11/21(木) 17:39:04.06 ID:Zzmb/mqG0
最近電話認証増えて来たね
33名無しさん@13周年:2013/11/21(木) 17:47:48.47 ID:UizDc0SM0
>>2
ノーベル賞受賞者がこれと同じ質問に答えてた本を読んだことあるけど、人を殺すようなのは自分の親や兄弟をも殺してしまうからダメなんだって言ってたな。
それじゃ軍人はどうなんだ?と思ったなぁ...
34名無しさん@13周年:2013/11/21(木) 18:00:19.20 ID:6eaoJttN0
>>27
ただそれ暗号を破るべき獲物がローカルにあって、アクセスし放題の場合だ。
ウェブサービスの暗号破りなんて、3回目でアボンとか、3回目からログイン間隔伸びるとか、
10回目でメールに送られたセキュリティーコード入力するまで凍結とか、
また、それと同時に運営にアラートでるとか、いくらでも防ぐ方法あるんだけどな。
>>1はどーなってんだ。
35名無しさん@13周年:2013/11/21(木) 18:01:15.56 ID:5OBClLKb0
>>34
不正な方法でハッシュを盗んでこればローカルで調べられる
36名無しさん@13周年:2013/11/21(木) 18:03:02.53 ID:u2t2k9id0
>>2
人間は嘘を付く動物だからさ
37名無しさん@13周年:2013/11/21(木) 18:03:37.11 ID:6eaoJttN0
>>35
それだったとしたら>>1に不正アクセスでパスワードデータを取得されたってなるんでないの?
つか、ハッシュ奪われるって、それはもう言い訳できない事態だとおもうんだけど。
38名無しさん@13周年:2013/11/21(木) 18:08:49.91 ID:YOzgtAsE0
captchaとログイン回数制限掛けときゃいいんじゃないん?
39名無しさん@13周年:2013/11/21(木) 18:25:01.77 ID:jbMlLruM0
>>2

「なぜ人を殺してはいけないのか」。

この問いの本当の答えは、この問いを考えたとき心の中に生じるモヤモヤした深い霧の中にある。
どんな理由を考えても何か後付けの理屈のように感じてしっくり来ないこのモヤモヤした霧の存在は、

『この規範は人類が言葉を獲得してから生み出したものではない』

という可能性を示唆してる。

人の規範にはほかにもそういうものがいくつかある。それらの規範の多くは、男と女・母と子・生と死に
まつわる出来事の周りに存在し、信仰や宗教とも何かしら関わりがある。
それらの規範には、根拠を言葉で語るとモヤモヤする、というほかに、もうひとつ共通点がある。規範の指す行為(ex.人を殺す)に「心を揺さぶる激しい情動」が伴う。胸が高鳴る、胸が締め付けられる、胸が痛む、胸がキュンキュンする、などの激しい情動が。

「人を殺してはいけない」と言葉で定義するまえ、この規範はこんなかたちをしていたと考えられる。

「人を殺す情景を想像する(イメージする)」→「胸が締め付けられる感じがする」→「その情景を想像するのを
止める」

この情動は、いわば、いにしえの規範そのものの名残。言葉を生み出し言葉で思考し言葉に従うようになるまで、
「イメージする」→「情動が込み上げる」という、現在は右側の脳が司っている機能の範疇で、自らを律してた。
40名無しさん@13周年:2013/11/21(木) 18:27:56.38 ID:jbMlLruM0
>>39つづき

胸にまつわる感情が多いのは、いにしえの規範が、呼吸と心拍数を制御することで激しい情動を生み出してきたから。
情動が心拍数を変化させるのと同様に、心拍数の変化が情動の強さを変えることが知られている。「落ち着くために深呼吸する」がそう。

また、エロチックな感情も心拍数を故意に上げたり呼吸を変えたりするとさらに高揚することが、ある種の秘伝として知られてる。
SMで目隠しして鞭で叩くひとつの理由はそこにある。
41名無しさん@13周年:2013/11/21(木) 18:36:33.00 ID:jbMlLruM0
>>40つづき

現在「人を殺してはいけない」(言語規範)

原形 人を殺す情景を想像する→胸が締め付けられる→想像するのをやめる

じゃあこの原形はいつ決まったのか?

我々をそこに導く道しるべとなる概念がある。それは「情が移る」という概念。

「正月に絞めようとニワトリを二羽飼い始めたものの、世話をするうちに【情が移って】しまい【殺せなくなり】
今やこの通り家族のようなもんですわ。なあ、琴乃!豊丸!」「コケコッコー!」「コケコッコー!」

「ぬいぐるみに【情が移って】【捨てられない】」

「情が移る」が起きたとき、それまでは「殺せる存在」だったものが「殺せない存在」に変化する。

「情が移る」が起きたとき、「捨てることが出来る存在」だったものが「捨てることが出来ない存在」に変化する。

「情が移る」という言葉自体は、いまこの時代に起きることに関する概念だが、その意味やメカニズムを
理解すれば、過去を推定する手がかりになる。
42名無しさん@13周年:2013/11/21(木) 18:44:32.34 ID:wAtNe3bzO
なんのスレだ、ここ
43名無しさん@13周年:2013/11/21(木) 18:46:14.85 ID:jbMlLruM0
>>41つづき

「情が移る」とは、いったいなにが起きることなのか。

それは、ある人が、相手に対して、相手を好意的に肯定的に心を開いて
呼びかけるような気持ちで接したときに、相手が応えてくれたと確信したときに、
「この相手には、自分と共通する情動が存在する」と相手を認識してすることで、
相手の感情を想像出来るようになって生まれる原始的な共感のこと。

野良猫に「怖くないよ、おいで」としゃがんで呼びかけているとき、野良猫の心もまた、自分を受け入れてくれそうな気配があることを感じてる。
でもそうじゃないかもしれない、でもそうかもしれない、と逡巡しながら恐る恐る近寄って、「やっぱりそうだったんだ」と猫が確信したとき、
人は、猫と心が通じた喜びを感じて、この特定の猫に対する情が湧き、情が移る。
同時にその猫も、人の気持ちを猫の想像力の範囲で想像出来るようになる。猫もまた、その人に情が湧き、情が移ってると言える。

情が移るとは、相手の感情を想像出来るようになって生まれる原始的な共感のこと。だからそれが起きると想像力で無意識に理解してしまう。
「あなたが殺される」は「わたしが殺される」と同じ苦しみなんだと。想像力が、相手の痛みを自分の痛みと重ねて自分に感じさせるわけ。

これが情が移ると殺せなくなる、のメカニズム。
44名無しさん@13周年:2013/11/21(木) 18:49:38.14 ID:jbMlLruM0
>>43つづき

YouTubeには、種類の異なる動物が互いに相手の気持ちに意識を向けながら
振る舞ってる動画がたくさん出てる。

これなんかもそう。

猫とインコ
http://www.youtube.com/watch?v=5qq0HjGN8MM

この猫がそっとセキセイインコの前にに手を差し出す仕草には、猫が狩る対象として鳥に手を伸ばす仕草にはまったく存在せず、
人間がセキセイインコに手を差し出す仕草には存在する、ある要素が存在してる。

その要素とは、相手への気遣い。

猫が、この小さな鳥が手を伸ばされたとき感じるであろう恐怖感を想像できて初めて出来るはずの配慮を、
この猫は、ちゃんと理解して気遣いをしてる。
この猫は、セキセイインコを殺してはいけないと思ってる。だけどそれは
単に飼い主に叱られるから、だけじゃない。
猫も、セキセイインコに情が移って、殺したらその痛みが自分にも分かるから、だから殺してはいけない、
この鳥を苦しめるのが嫌だから、優しく手を伸ばしてる。
45名無しさん@13周年:2013/11/21(木) 18:52:41.50 ID:jbMlLruM0
>>44つづき

猫だけじゃない。鳥もまた、犬や猫と心が通じると確信したとき、信頼関係がうまれ、情が移る。

カラスの愛情
http://www.youtube.com/watch?v=RZ3o5S61lBY

野生の猫はトカゲを愛するということは普通はやらない。

しかし、人がトカゲを可愛がっているのを見たとき、猫は気づく。この怪しいかたちの生きものも、自分と同じように心があるらしい、と。

そして、そうなんだと猫が確信すれば、猫はトカゲを信頼して情が移る。

トカゲが大好きな猫
http://www.youtube.com/watch?v=b5QSlzfK8Vw
46名無しさん@13周年:2013/11/21(木) 18:54:03.45 ID:Nf1F71lM0
>>2
「そんな疑問を抱くお前を俺が先に殺してしまうから」
47名無しさん@13周年:2013/11/21(木) 18:55:09.21 ID:hp5EjbNT0
危ないからGitしてろよな
48名無しさん@13周年:2013/11/21(木) 18:57:25.56 ID:jshlvcPz0
数字などもってのほかと言っても時間の問題だろうw
49名無しさん@13周年:2013/11/21(木) 18:57:59.61 ID:k6mCiKs80
安易なパスワードを設定できる時点でわざとだろ
日本の金融機関なんかひどすぎて目も当てられない
50名無しさん@13周年:2013/11/21(木) 18:58:07.19 ID:hDcW2YfIO
俺のパス jyukujyo60loveは完璧だな
51名無しさん@13周年:2013/11/21(木) 18:59:22.00 ID:bqs2v22B0
>強度の弱いパスワード
何文字だったんだろ?
52名無しさん@13周年:2013/11/21(木) 18:59:55.89 ID:l7piywJc0
テロリストだろ??

アタック確認したらとりあえず中国にミサイルぶち込んどけよ
がたがた文句いってきたら
ペンタゴン 「すいませんコンピュータがハッキングされちゃってw」
っていっておけば世界は納得するから
53名無しさん@13周年:2013/11/21(木) 19:01:43.09 ID:P/UHIfj20
Mercurial使ってるんだけどGitHubてGitだけ?
54名無しさん@13周年:2013/11/21(木) 19:04:57.62 ID:NKwi3punO
今や8文字ですら弱い
55名無しさん@13周年:2013/11/21(木) 19:06:56.90 ID:jbMlLruM0
>>45
ぬいぐるみは、製造や流通に携わる人々にとっては「動物などの形を模した布の袋に綿を詰めた塊」です。

ぬいぐるみを、情が通うものだという気持ちになって、心で語りかけ、
【ぬいぐるみがその人の呼びかけに応えてくれたとき】
心が通じて、塊が塊でない存在に変わる。塊に魂が籠もる。

塊は土の鬼。魂は云う鬼。

(「云」は「伝」から生じた言葉。伝える、相手に向かって言うということ)

鬼を、「土」で出来てる部分(肉体のこと)と「云う」能力を持つ部分(精神)で出来てるという世界観が
この文字に受け継がれて今日に至ってるわけ。
56名無しさん@13周年:2013/11/21(木) 19:12:49.50 ID:9nG6nIvg0
>>52
以前、どっかの中国大使館に誤爆しましたってなかったけ。
57名無しさん@13周年:2013/11/21(木) 19:13:04.38 ID:jbMlLruM0
>>2
>>39-55 をまとめると、こうなる。

「人を殺してはいけない」のは、遠い遠い昔、人がまだ原始的な生命体だったとき、「殺したくない」と思ったのが
始まり。

以上
58名無しさん@13周年:2013/11/21(木) 19:14:13.98 ID:v8bKVIsx0
1234go-hiromi

このパスワードじゃ危険か
59名無しさん@13周年:2013/11/21(木) 19:16:27.19 ID:k6mCiKs80
ローマ字にするだけで弱くなるからなるべく使わないほうがいい
60名無しさん@13周年:2013/11/21(木) 19:24:03.06 ID:CCPaNFGR0
そもそも総当り攻撃なんてできる時点で論外。
3回失敗したらアカウントロックされるのが常識っしょ
61名無しさん@13周年:2013/11/21(木) 19:42:42.16 ID:wD8N70Ij0
かなり弱いパスワードだったけど俺のハックされなかったん?被害通知のメール来てないよ
62名無しさん@13周年:2013/11/21(木) 19:50:02.89 ID:PkDlJ2WS0
>>2
仲間を殺す固体は滅ぶ。生き残らない。
単に生物の本能。
63名無しさん@13周年:2013/11/21(木) 19:52:46.56 ID:ivNEJ2wKP
2ch7743
64名無しさん@13周年:2013/11/21(木) 19:54:29.91 ID:90b4vjCm0
>>58
桁数にしては弱いけど、
七文字の乱数よりは強固だろうね
65名無しさん@13周年:2013/11/21(木) 19:57:19.10 ID:MzASbw3Z0
>>2
総人口の2%を除き98%の人間は人間を殺せません
66名無しさん@13周年:2013/11/21(木) 20:05:12.41 ID:Dn89XQiQ0
>>58
ありがと
総当たり辞書に登録しておく
67名無しさん@13周年:2013/11/21(木) 21:52:33.46 ID:YtHZ3LHT0
4万のIPで100回ずつ試行して22ビットだが
英数大小字でも4桁ないぞ
そんなもん破られて当たり前だと思え
68名無しさん@13周年:2013/11/21(木) 22:43:25.94 ID:gLtTtR+q0
パスワードなんてキーの並び順で打てばいいんだよ。
QWERTY配列の106/109キーボードだったら
「0okmju7ygvfr4eszaq1"WSXDR%TGBHU(IK<」
とかな。
これだと覚えなくていい。
69名無しさん@13周年:2013/11/22(金) 01:13:24.39 ID:MEtu7L5S0
>>68
そうだ、これをパスワードにすればいいんだ。
7069:2013/11/22(金) 01:15:56.28 ID:MEtu7L5S0
途中で送ってしまった・・・・orz
パスワードは「くぁえdrftgyふじこl;p@:」
71名無しさん@13周年:2013/11/22(金) 01:20:20.67 ID:DHRZwKoA0
セキュリティとユーザビリティはいつも反比例
72名無しさん@13周年:2013/11/22(金) 01:47:55.63 ID:Q2jJDHFq0
っていうか、パスワード正規に知ってる人間が、総当たりなんかするわけないし。
パスワード3回から5回も間違えたらそのままロックでいいたろうよ
法定したらいい。
73名無しさん@13周年
ログイン回数の制限はかけていたとある一方でアタックを受けた期間については何も
書いていないので、もしかすると異常とは気づかせないゆっくりアクセスで長期間
攻撃を受けていたのかもね。