富山大のサーバーが攻撃を受けた！

サーバーのセキュリティについて考える

富山大のサーバーが攻撃を受けたそうです。サーバーと言えばセキュリティが厳重なイメージですが、今回は非常に大きな問題があるようですよ。

富山大のサーバーは業者によって納入されたものらしいんですが、管理者のアカウントをどうやら納入時の安易なパスワードのまま運用し続けていたようなんです。

具体的には「123456」のようなパスワードのまま使用していたようで、普通ならちゃんと複雑なものに更新して運用しますが、それを怠っていたようです。

これは推測ですが、「攻撃するような輩はいないだろう」という根拠のない自信のようなものがあったんではないでしょうか？

でも実際には攻撃を受けたわけで、挙句の果てにはいわゆる「踏み台」にされたようです。つまり、犯罪の片棒を担がされていたわけです。

パスワードを変えていれば、確かにパスワードを破る攻撃には強くなっていたでしょう。しかし、根本的には解決していないと思います。

なぜなら、外部からアクセスできるからです。どうしても外部から管理しなくてはいけない理由はないと思います。だから、アクセスできないようにそもそもポートを閉じておくべきです。多少不便でも学内からの管理のみ受け付けるようにすべきでしょう。

インターネットセキュリティの基本は、最低限のポート解放にとどめるということに尽きると思います。不便になる代わりに高いセキュリティが得られますからね。簡単に言って、管理がしやすくなるので、仮に攻撃を受けても気づきやすいし、対応しやすいんです。

サーバーに関係するセキュリティトラブルが最近急激に増えています。ネットワークの高速化で簡単に攻撃できるようになったので、攻撃者も気軽なんだと思います。

クラウドサービスなどでサーバーの利用が盛んになっていますが、管理者はその分だけ「情報の金庫」というような意識を持って、誠実に対応しないといけないと思いますね。

こういうことが頻発すると、正直言って「管理者はそれに資するだけの人間なのか？」と疑ってしまいます。単に技術だけでなく高い倫理観があって初めて管理者になれるんですよ。

自分もシステム管理者をやっているので、身を引き締めて取り組んでいきたいと思いました。

こんな記事もありますよ