1月8日にこのサイトで不正ファイルが置かれていたのでご報告。9~12日にメンテナンスモードになっていたのは原因究明と対応のためだった。
CMSとしてWordpressを利用しているが、このCMSは全世界で60%のシェアを持っているためにサイバー攻撃も集中し易く、昨年頃から管理者アカウントへの不正ログインを試みるアクセスは1日で数百件にのぼった。
座視もできないので安全策はある程度講じていた。
- adminアカウントの削除
- 管理パスワードの強化(6桁から13桁へ変更・独自認証追加)
- wp-admin配下の海外アクセス禁止
- 1週間ごとにアクセスログの容量をチェック(Bluteforth除け)
ところが、Wordpressがインストールされているディレクトリに、見知らぬファイルが4つ置かれていた(txt/cie.txt/config.txt/config1.txt)。それぞれは単なるテキストファイルだったが、cie.txtには外部から定期的にアクセスがあった。このcie.txtには「Hacked by Mr. DellatioNx196」という文字列だけが入っている。
アクセスログを見たところ、Wordpressのプラグイン「category and page icons」の脆弱性を衝かれていたことが判明した。
180.211.91.94 – – [08/Jan/2015:12:06:29 +0900] “GET /cie-x.txt HTTP/1.1” 404 33 “https://old.rek.jp/wp-content/plugins/category-page-icons/include/wpdev-flash-uploader.php” “Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 Safari/537.36”
このアクセス自体は404で返しているものの、実際にcie.txtは存在しているので、wpdev-flash-uploader.phpが関与していることは間違いない。攻撃元のIPアドレスはロシアだったが、恐らく単なる踏み台だろう。
対応策として、このプラグインの作者にメールを送り、include以下のファイルへのアクセスを遮断した。
wp-adminを閉じたとしても、テーマ・プラグインでファイルコントロール系のスクリプトが含まれている場合は注意が必要だというのが今回の教訓。
ただ気になっているのが、20日が経過した現在もcie.txtへのアクセスを試みる通信がある点。アクセス元は「xxxxx.dynamic.ppp.asahi-net.or.jp」(xxxxxはこちらで伏せた)で、プロバイダーasahi-netにつながっている個人用ルータではないかと思う。ご覧になっている方でasahi-netをお使いの方はルータの設定をご確認いただければ幸いである。
西三河入りした今川義元はこの地域を安定させるべく、以下の3つの要素に対応する必要があった。
- 吉良氏・水野氏の完全服属
- 美濃遠山氏の排除
- 尾張織田氏の排除
吉良氏については未調査の部分が多く、これから考察を重ねなければならない。しかし、吉良義安と今川氏真は互いの嫡男・嫡女を相互に娶わせていることから、検証a39で考えた『松平元康後継者説』に自ら疑問を持つようになった。西三河国衆の代表的存在で、松平各氏の惣領的存在であるとはいえ、松平元康の出自は低い。更に大給松平氏などは既に直臣化している。それよりは吉良義安か義昭の兄弟どちらかに姪を嫁がせた方が家格や影響力から考えても効率がよい。
そうなると気になってくるのが、1561(永禄4)年4月11日に牛久保を夜襲するクーデターの直前に吉良東条城を攻めている点だ(4月5日に感状がある)。意表をつくのであれば事前に独自の動きをしない方が得策なのだが。今川氏に反した義昭を攻撃したのだとしても、クーデター後にも攻撃を続けている。全くもって謎の行動だと言わざるを得ない。
まだまだ証拠はないものの、吉良義昭に嫁していた清池院殿と信康・亀姫を自分の妻子にするために追い落としたのかも知れない。この頃三河の人質は吉田から岡崎に移っていたので、清池院殿たちが吉良家の人質として岡崎にいた可能性は高い(義元姪であるからそれなりの待遇は得ていただろうけれど)。後年、次男・三男が確定した際に清池院殿と信康が抹殺されたことを考えると、このような裏事情があったのではないかと勘繰りたくなる。
水野氏については、鳴海・大高の封鎖で締め上げていたことは既述の通り。これにつられて織田氏をこの方面に張り付かせることも狙っていたと考えている。
というのは、単純に尾張と交戦するなら、敵の敵である美濃斎藤氏と共同作戦をとるのが一般的である。だが、検証a42で検討した通り、東美濃の遠山氏は武田氏に従属しており、この遠山氏につられて武田氏は斎藤氏と敵対して織田氏と結んでいた。この状況では斎藤氏と通信することは難しい。また、積極的に織田氏を攻めることも、よほどの理由がないと行なえまい。
義元が採った戦略は、自らの分国内にいる水野氏を追い込みつつ織田氏を挑発し、結果的に濃尾国境の織田方を手薄にするという消極策だったと推測している。
一方でこれに伴い、過去何度も三河に乱入してきている遠山氏を義元は警戒し、武節城に天野・菅沼などを配している。天野氏は松井・岡部と並ぶ武功の一族であるから、本来なら遠山氏は押さえ込まれる筈だったが、義元が敗死した当日に武節城は攻撃されている。これは注目すべきだと思う。1560(永禄3)年5月19日に行なわれた戦闘は、大高城周辺・鳴海原・武節城となる。織田が全力で大高・鳴海を攻撃している間は、遠山が斎藤を牽制しているのなら判りやすいのだが、織田・遠山は日を合わせて今川方を一斉攻撃していることになるのだ。斎藤氏に何があったのか。先に書いた吉良氏への考察よりも、この点は重要だ。義元が想定した勢力均衡が突如瓦解し、大量の兵員を急速に投入されたことが、義元の死の要因だったと思われるからだ。
さて、積み上げた検証は大詰めに差し掛かった。斎藤義龍については岐阜県史が最もよくまとまった史料集になると思うのだが、編年構成ではないため時間がかかりそうだ。他の史料集も探りつつゴールを目指すとしよう。