ずん

PHPの脆弱性が大変なことになってるのだ！暗号通貨を勝手にマイニングされちゃうらしいのだ！

でぇじょうぶ博士

これは深刻でやんす。特に日本のWindows環境が狙われているでやんす。まるでハニーポットのように攻撃者を引き寄せているでやんすね。

やきう

ワイの会社のサーバーもPHP使っとるで。やばいんか？

でぇじょうぶ博士

CGIモードで動作してるPHPが特に危険でやんす。攻撃者は既に1000以上のIPアドレスから攻撃を仕掛けてきているでやんす。

ずん

じゃあボクのパソコンも危ないのだ？

でぇじょうぶ博士

いや、ずんのようなエンドユーザーは直接の標的ではないでやんす。サーバー側の問題でやんす。

やきう

でもワイらの個人情報とかヤバない？

でぇじょうぶ博士

その心配もありでやんすが、今回の攻撃者は主に暗号通貨マイニングが目的でやんす。サーバーのリソースを勝手に使って小銭を稼ごうとしているでやんす。

ずん

へぇ、じゃあボクも暗号通貨マイニングやってみようかなのだ！

でぇじょうぶ博士

それは犯罪でやんす！人のコンピュータを勝手に使うのは、他人の財布から金を抜き取るようなものでやんす！

やきう

最近の攻撃者って結構頭ええんやな。他の攻撃者をブロックしてるんやろ？

でぇじょうぶ博士

そうでやんす。縄張り争いのようなものでやんす。一度侵入したサーバーを独占しようとする手法は、まるでヤクザの縄張り争いでやんすね。

ずん

じゃあボク、PHPなんて使わないことにするのだ！

でぇじょうぶ博士

それは極端でやんす。大事なのは最新版にアップデートすることでやんす。WordPressなど、多くのサイトがPHPを使っているでやんすからね。

やきう

せやな。更新せんのはアカンな。

ずん

でも更新するの面倒くさいのだ...ボクのパソコンみたいに放置プレイでもいいんじゃないのだ？