SQL インジェクションかな?
それとも、サーバ OS の脆弱性を憑いてクラックされたんでしょうか?
前者は単純にサイト制作者にセキュリティに関するスキルがあれば防げるものなのですが、後者は完全にはムリです。
どんな OS にも、脆弱性はあります。
プログラミングで、バグが無いというのは、バグが見つかっていないというだけの事なので。(^^;;
常に最新のパッチを適用していても、パッチが配布されるのは、脆弱性が発見された後(当たりまえ)に成ります。
つまり、いつでも侵入されるリスクがあるのが、公開サーバの欠点です。
こういったニュースが流れるとすぐ、セキュリティリスクを軽くみた企業側の責任云々なんて話に成るのですが、
いくらセキュリティを厳重にしても、公開サーバの情報漏洩を完全に防ぐのはムリだと思った方がいいんじゃないだろうか?
その上で、侵入されても被害が最小で済むような対策をすべきです。
ログを監視して、閾値を越えるアクセスや通常と異なる形跡があれば直ちにアクセスを遮断するとか。
通常は、管理者が定期的にログのサマリーを見て判断するのですが、それだけでも、被害はかなり減りますね。
自動化するソフトウェアもありますが、攻撃する側もすぐバレるような事はしないので、一般的なトラフィックチェックには引っ掛からないようにしているケースが殆どです。
やはり、人の目で定期的にチェックするしか無いんじゃないかな?
あとサーバを少し一般的ではない構成にするとか。
脆弱性をついてクーロンの設定とか、デーモンの改変等が行われても、サーバマシンの構成が一般的じゃなかったら、正常に動作しません。:-)
三菱重にサイバー攻撃、80台感染...防衛関連も
[9/23 追記]
標的型メール攻撃?初めて聞きました。そうか、あんなのに標的があったんだ。(^^;;
原発情報を装った、SPAM でしたら、一杯来ましたよ。
そのうちのいくつかは、添付ファイルがあったけど、そんなの開く方が迂闊なんじゃないだろうか?
ちなみに Acrobat は、かなり高機能で、単体でフォームの送信とかも出来たりしますので、一寸怖いです。
送信時に、必ず問い合わせが出る訳でもないですし...
中小企業庁からの、アンケートもこれで回答を行うのですが、あそこは、SSL の警告も出るので少し躊躇してしまいます。
Excel の、VBS が入ったものも資料に良く頂くのですが、これも大丈夫かな?って思いますね。
メールは重要データが入った PC ではなく、iPad や、Web メールで見るようにした方が良いかも知れません。
企業に標的型メール900件 震災以降 原発情報など装う
コメントする