おはよう
おはようWebのブログ
カレンダー
<< 2017年4月 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

最新の記事

最新のコメント

カテゴリ

過去の記事一覧


2017年4月19日の記事一覧


 サイバー攻撃
 毎日新聞には、『<サイバー攻撃>2月から急増 改ざんや情報漏えい』と題して、企業や自治体のウェブサイトを管理するサーバーを狙ったサイバー攻撃が、2月以降に相次いでいる。サイトの脆弱(ぜいじゃく)性(セキュリティーの弱点)が原因で、クレジットカード番号などを含む顧客情報が盗まれたり、閲覧しただけで不正なサイトに自動的に接続するプログラムを勝手に設定されたりする危険がある。情報セキュリティー対策に取り組む情報処理推進機構(IPA)などが注意を呼びかけている。

 狙われたのは、ウェブアプリ作成のためのひな型ソフト「Apache Struts2」と、ウェブサイト管理システム「WordPress」。いずれも無償公開されているオープンソースで、国内外で広く利用されている。第三者の不正な指示に応答してデータの改ざんや移動が可能な脆弱性が見つかったことを悪用された。とある。

 どこの誰がと来れば、おそらくは隣の国と言う事になる。個人が手に入れても役に立ちそうもない年金情報や、個人番号などを狙ってサイバー攻撃を仕掛ける。先日の年金情報漏洩事件でも、結局の所、行き先は、中国だった。何故中国は、と来れば、おそらくは、尖閣や、沖縄や、果ては、日本を侵略対象とし、その後の事を考えて、日本人のデータベースを作っているのだろう。そう想像してしまう。

 個人で自宅にサーバーを置き、Webページを公開している。サーバーと言っても、普通のパソコンだ。IPアドレスも、固定では費用が掛かるので、プロバイダーから与えられたアドレスを使っている。ドメインだけは、そこそこ立派な物をと思い、費用を掛けている。IPアドレスが変わってしまうので、ダイナミックDNSと言って、変わった都度に、プログラムで自動的に登録を行っている。

 当初は、そのDNS登録をDDO.JPと言う所に、お金を払って契約した。その時のログには、中国からの攻撃が、圧倒的多数で押し寄せてきていた。ざっと、半分くらいが中国からのアクセスだった。IPアドレスは、連番で来るので、場所を辿ると、学校施設とか、そんな所が含まれる。サイバー攻撃を教える学校の教材にされていると考えた程だ。

 その後、そうしたDNSサービスを無料で提供してくれる所が出て来たので、そこに鞍替えをする。すると、中国からの攻撃は、激減した。これは一体どういうことなのか、不思議な事もある物だと思った。勝手な想像では、前者が、中国の出先だったのか、新しい所が、中国からのアクセスにフィルターが掛かっているのか、そんな所だろうと想像している。

 さて、Apache Struts2とWordpressが狙われている。ホームページを開設する実に多くの人が、利用していると思われる。こうしたプログラムの弱点を探すのは、とても複雑すぎて、解析すべき量も膨大で、個人の手に負える量ではない。組織として、或いは、多くの人々が、それぞれに分担しなければ、解析が終わった時には、人生が終わってしまう。それくらいの量だ。

 たまたまセキュリティーホールに気が付いた個人が攻撃者になっているとも思えない。となれば、組織をあげて、ある種の目的をもって、プログラムを解析する。それは、Apacheを超えるプログラムを作るのが目的とは、思えない。セキュリティーホールを見つけて、情報を抜き出す。まさに、今起きている事件その物が目的だと考えられる。そんな事が出来るのは、隣の国しかないのでは。そう考えてしまうのは、私だけだろうか。
posted by おやじ at 2017/04/19 06:46
コメント(0)  トラックバック(0)

検索


リンク

カウンター
100万アクセス達成!
今日: 今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター今日のカウンター
昨日: 昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター昨日のカウンター
累計: 累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター累計のカウンター

RSS Feed
RSS Feed  最新の記事
RSS Feed  最新のコメント
RSS Feed  最新のトラックバック

プロフィール
ニックネーム:おやじ
誕生日:4月8日
性別:男
血液型:A型
自己紹介:
辛口コメントが得意

管理

Copyright 2007 おはよう All Rights Reserved.
Powered by PocketBlog