レンタルサーバーの「ロリポップ!」が攻撃されたそうですが、どうやら原因はサーバーの設定ミスだそうです。
侵入経路の説明の中で、「パーミッションの設定不備」を利用されてしまったということを会社が説明しています。
パーミッションということは、ファイルやフォルダへのアクセス権限の設定ということです。
つまり、外部から接続した人が本来アクセスできてはいけないファイルやフォルダにアクセスできてしまったか、書き込みを許可してしまっていたということです。
例えば設定ファイルにアクセスできれば、設定内容が把握できるので、簡単に不正侵入できる恐れがありますし、書き込みができるということであれば、設定を勝手に書き換えたり、不正なプログラムをインストールしてしまうことも可能です。
世の中の大半の不正アクセスは、設定ミスからおこるものです。
設定ミスは、「自宅の玄関ドアに鍵をかけずに外出する」のと同じです。
たまたま見つからなければそれまでですが、今回は見つけられてしまったわけです。インターネットではたった1か所のミスでも命取りとなりかねません。
表に出すものについては、細心の注意を払って取り組みたいものですね。