ここ最近、不正アクセスのニュースをよく見かけます。
いろいろなサイトで不正アクセスされ、個人情報を盗まれたり、何かを改ざんされたりということが相次いでいるようです。
これはどのような手口によるものなのでしょうか?
脆弱性をついたものでしょうか。だとすれば、対策のためのアップデートや設定を施さなくてはいけませんが、それさえできればかなり安全になるということがわかります。
それともパスワード破りでしょうか。だとすれば、対策はなかなか難しそうです。ブルートフォース攻撃(総当たり攻撃)で破られたとすれば、パスワードを複雑かつ長いものにすることである程度対応できますが、ひょっとすると破るための新しい手法が開発されたのかもしれません。
単純に管理者や利用者のセキュリティに関する気持ちが緩んでしまったために起こったのであれば、まだ対応の仕方があります。(セキュリティの甘いところを引き締め直せばよいだけですね。)
しかし、そうではなく攻撃によるものであれば手口を特定して対処しない限りこのようなことは続きます。
手口が公開されていないようですが、差支えない範囲で公開して全管理者や利用者に対して注意喚起しなくてはいけないでしょう。
今のところ読み取れるのは、たいていの事件後対応が「パスワードの変更」、「パスワードの使いまわしを避ける」となっていますので、
- すべてのサーバーで同じパスワードを使用する。
- どこかの弱いサーバーが攻撃されパスワードが盗まれる。
- 盗まれたパスワードでいろいろなサーバーにアクセスして不正利用する。
といったことが考えられます。
でも結局はどこかに管理の悪いサーバーがあるということなので、そこをどうにかしないと根本的な解決にはなりません。
今一度利用しているサーバーの管理体制を確認する必要がありそうですね。(といっても約款を確認する程度になりそうですが。)
とりあえずの対応としては、やはりパスワードを使いまわさないとか、面倒でなければ定期的にパスワードを変更するといったことが一番効果的でしょう。
面倒くさい場合は、パスワード管理ツールを使うことになるのですが、なんだかんだでどこかが儲かる仕組みになっているような気がするのは私だけでしょうかね(笑)。