今回の問題はJoomla!というよりもそのベーススクリプトであるPHPの脆弱性を狙われたと思われる。
これは昨年末にアナウンスされていたが、これが原因であると断言出来ないのが対策の難しさでもあるだろう。
特にマルチドメインでサーバを利用している場合、どのドメインのシステムがその原因となったのかを特定するのが難しい。同時に入っているシステムのバージョンが違ったり他のCGIが動いている事もあり、分類出来ないのだ。
アクセスログから類推するのもなかなか難しい。
最近のハッキングでは不正ファイルなどをアップロードしてすぐに使うのではなく数ヶ月置いた後で使うこともある。
そうすると、タイムスタンプによる推理ができづらくなる。
いやあ、今回は時間かかるなぁ。