まさよの掲示板

このエントリーをはてなブックマークに追加

[表示切替]  [HOMEに戻る]  [留意事項]  [記事検索]  [携帯URL]  [管理用]
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
Googleマップの埋め込み

  • 説明
  • 説明
確認ボタンを押すとここに表示されます。
HELP

名前
メール
題名
本文※必須
URL
添付FILE 上限500KB
パスワード 英数字で8文字以内(記事修正用)
文字色

題名:セキュリティ事件簿・手口を知って、自分を守ろう。(1)〜(3) 
名前:“ た ぬ き ” 2017/11/27(月) 07:45 No.14182  HomePage


14182の画像を原寸大表示します (1)新しい手法続々、対策が間に合わない! 1〜3

2、ファイルや画面を人質に 身代金を要求するウイルス。

2015年から16年にかけて急増したのが、
ファイルや画面を人質にして身代金を要求するランサムウエア(図1)。
典型的なのは、パソコン内のファイルを勝手に暗号化するタイプ。
「元に戻したければ金を払え」と脅してくる(図2)。
画面は、恐怖心をかき立てるようなデザインで、冷静な判断をさせないように攻めてくる。

Θ 身代金目的のウイルスがランサムウエア。
図1、2016年に猛威を振るったのがランサムウエアだ。「ランサム」とは身代金のこと。
ウイルスがファイルを暗号化。これを“人質”に身代金を要求する。
画面をロックするパターンもある。パソコンだけでなくスマートフォンも狙われている。

Θ 心理的不安に陥れる画面で身代金の支払いを誘導。
図2、「CryLocker(クライロッカー)」という、
ランサムウエアに感染したパソコンに表示されるメッセージ。
黒地に赤い文字と、ただならぬ雰囲気の画面で、ユーザーを不安にさせる。
暗号化の解除マニュアルが付いており、身代金の支払い方法などが書かれている。

ランサムウエアはスマートフォンも狙っている(図3)。
スマホの場合は、画面を乗っ取るタイプが主流。
ほかのアプリに切り替えられないようにすることで、スマホを事実上ロックする。
カウントダウンを表示し、
1時間ごとに1ファイルを削除するなどと脅して恐怖心をあおるものもある(図4、図5)。

図3、スマートフォンを狙ったものも登場している。
早い段階から日本語化されており、それだけ国内のユーザーを意図して狙っていることがわかる。
これは画面をロックするタイプ。
別のアプリに切り替えられないので、端末を乗っ取られたのと同じことになる。

Θ カウントダウンで1つずつファイルを消していく。
図4、「 JIGSAW(ジグソー)」と呼ばれるタイプはさらに悪質。
身代金を支払わなければ、
カウントダウンを表示して1時間ごとに1ファイルを削除すると脅してくる(1、2)。
こうしたメッセージでユーザーの不安をあおってくる。

図5、動作を止めるべく、パソコンを再起動しようとすると、
「その決断はよくないぞ」と脅して、ユーザーに身代金を払うように仕向けてくる。

※ 次回は … 2、ランサムウエアは、ウイルスの一種。です

  
 

題名:図3、  名前:“ た ぬ き ” 2017/11/27(月) 17:14 No.14187  HomePage

14187の画像を原寸大表示します 図3、
  
 

題名:図3、図4、  名前:“ た ぬ き ” 2017/11/27(月) 07:47 No.14183  HomePage

14183の画像を原寸大表示します 図3、図4、


題名:どうしてこうなった?パソコンの怪現象を解明する」。(1)〜(4) 
名前:“ た ぬ き ” 2017/11/26(日) 15:36 No.14181  HomePage


14181の画像を原寸大表示します (2)【Web編】「戻る」で戻れない!ダウンロードしたファイルが消えた?他。1〜6

3、怪しいサイトが自分のパソコン情報を表示。

怪しげなWebサイトで、自分が利用している、
Webブラウザーの種類やIPアドレスなどが突然表示されたら、驚くのも無理はない(図1)。

Θ Webブラウザーの種類やIPアドレスは知られて当然。
図1、ワンクリック詐欺サイトでの表示例。アクセスしたユーザーのWebブラウザーやOSの種類、
IPアドレスを表示して、個人を特定できたように思わせている。
Webブラウザーの種類やIPアドレスは通常の通信で送られる情報であり、
これらの情報から個人を特定することは、通常は不可能。

Webサイトにアクセスしたユーザーの情報を表示して怖がらせるのは、
ワンクリック詐欺サイトの常とう手段の一つ。
個人を特定できたと思わせて、払う必要のない料金を振り込ませようとする。

表示されることの多い情報の一つがIPアドレス。これは、通信に必要な情報なので、
相手に知られるのは当然。IPアドレスを伝えなければ、データをやり取りできない。

WebブラウザーやOSの種類なども自動的に送信される情報だ。
これらは、ユーザーのWebブラウザーから、「USER-AGENT」と呼ばれる情報として送信される。
Webサイト側で、アクセスしているユーザーの環境を知るために使われる。

これらの情報だけで個人を特定することは通常は不可能なので、怖がる必要はない。
ユーザーが契約しているプロバイダーなら、
IPアドレスから個人を特定できるが、Webサイトの管理者などに漏れることはない。

※ 次回は … 自分関連の同じ広告がどこでも表示される。です

  
 

題名:図5、  名前:“ た ぬ き ” 2017/11/27(月) 07:51 No.14184  HomePage

14184の画像を原寸大表示します 図5、


題名:どうしてこうなった?パソコンの怪現象を解明する」。(1)〜(4)  
名前:“ た ぬ き ” 2017/11/25(土) 14:47 No.14179  HomePage


14179の画像を原寸大表示します (2)【Web編】「戻る」で戻れない!ダウンロードしたファイルが消えた?他。1〜6

2、大手サイトなのにセキュリティの警告。

信頼できる大手企業のサイトにアクセスしているはずなのに、
Webブラウザーにセキュリティの警告が表示されることがある。

思わず「偽サイトにアクセスしているのか?」「大手サイトなのにウイルスが仕込まれている?」
などと疑心暗鬼になりがちだが、全てを怖がる必要はない。
セキュリティの警告の中には、実際には危なくなくても、表示されるものがあるからだ。
警告の内容を読んで問題がなさそうなら、Webページの閲覧を継続しても支障はない。

問題がなくても表示される警告の一つが、
「セキュリティで保護されているコンテンツのみ表示されます」(図1)。
この警告は、Webページ本体が「SSL」という仕組みで保護されているのに、
そのWebページに埋め込まれている画像などの一部が、SSLで保護されていない場合に表示される。

そのほか、SSLで保護されたサイトから通常のサイト、
あるいは通常のサイトからSSLサイトに移動する場合に表示される警告も、
単なる通知なので、慌てる必要はない。

Θ 危なくなくても表示される警告がある。
図1、IE9およびIE8で表示されるセキュリティ警告の例。
SSLで保護されたWebページ中に、通常の通信(http)で、
参照されているコンテンツ(画像など)がある場合に表示される。
IE9なら「すべてのコンテンツを表示」、
IE8なら「いいえ」をクリックすれば、非SSLのコンテンツも表示される。

※ 次回は … 3、怪しいサイトが自分のパソコン情報を表示。です



題名:情報セキュリティ > まるわかり標的型攻撃。(1)〜(6) 
名前:“ た ぬ き ” 2017/11/25(土) 06:54 No.14178  HomePage


14178の画像を原寸大表示します (6) 脈絡のない攻撃が多数、被害企業の「甘さ」も原因。1〜4

4、生徒IDでアクセスする。

最後に、2016年1月に発生した佐賀県公立学校の、
校内LANから個人情報が漏洩したインシデントを取り上げる。
図4-1に示したほど手軽な攻撃ではないが、
無線LANシステムの盲点や管理者アカウントの管理方法が攻撃を引き起こした(図4-5)。

図4-5、2016年1月に発生した佐賀県公立学校の校内LANにおける情報漏洩被害、
学校外までアクセスポイントの電波が届くことに気付いた攻撃者が、
校内LANにアクセスできるアカウント情報を生徒から聞き出した。
それを使って校内LANに侵入すると、生徒用のアカウントでもアクセスできる、
共有ディスクに管理者のアカウント情報が記録されたファイルを見つけた。
そのアカウント情報を使って、
管理者アカウントで保護されていたサーバーから個人情報を盗み出した。

攻撃者は、佐賀県公立学校に設置された無線LANアクセスポイント経由で攻撃した。
無線LANの電波が校外にも届いており、
攻撃者は被害に遭った学校の生徒からIDとパスワードを聞き出したとされる。

無線LANを使って校内LANに侵入した攻撃者は、
生徒のIDとパスワードで生徒の個人情報が保管された校務用サーバーにアクセスを試みた。
当然ながらそこにアクセスするには、管理者用IDとパスワードが必要だった。

Θ 共有サーバーにあった管理者情報。
だが攻撃者は、生徒のIDとパスワードでアクセスできる、
共有ディスクにあったファイルから管理者用IDとパスワードを見つけたと報道されている。
具体的な方法は明らかになっていないが、
管理者情報を含むファイルを共有ディスクに置くべきではない。
この入手した管理者用IDとパスワードで校務用サーバーに侵入し、個人情報が漏洩した。

このシステムには大きな問題が二つある。その問題ごとに対策を考えてみよう。

一つは、無線LANアクセスポイントから、
個人情報を保管した校務用サーバーにアクセスできるLANに直接つながった点だ。
校外からもアクセスされる可能性がある、
アクセスポイント経由のLANと校務用サーバーはネットワークを分離すべきだった。

もう一つは、校務用サーバーへのアクセス認証が、IDとパスワードだけだった点だ。
校務用サーバーには、生徒の成績情報を含む機微な情報が保管されており、校内LANにつなぐなら、
クライアント証明書を使った認証を利用するなど端末ベースで認証すべきだっただろう。

※ 次回は、情報セキュリティ > まるわかり標的型攻撃。(1)〜(6)が、
終わりましたので、新連載に入りますのでお楽しみ下さい。



題名:どうしてこうなった?パソコンの怪現象を解明する」。(1)〜(4) 
名前:“ た ぬ き ” 2017/11/24(金) 15:17 No.14175  HomePage


14175の画像を原寸大表示します (2)【Web編】「戻る」で戻れない!ダウンロードしたファイルが消えた?他。1〜6

1、Webブラウザーの「戻る」で戻れない。

Webブラウザーの「戻る」ボタンをクリックしても、前のページに戻れないことがある(図1)。
原因は、移動前のページと移動後のページとの間に置かれた「リダイレクトページ」だ。

Θ 同じページが表示され続ける。
図1、Webブラウザーで「戻る」ボタンを押しても戻れない場合のイメージ図。
「戻る」ボタンを何度押しても、
移動前のページに戻れず、現在のページが表示され続けることがある。

ここでのリダイレクトとは、
あるWebページにアクセスしたユーザーを、別のWebページに誘導すること。
リダイレクトページとは、そのために作成されたWebページ。
例えば、運営者がWebページのURLを変更した場合、
それまでのWebページ「B'」のURLで表示させようとしたユーザーに対して、
新しいWebページ「B」を表示させるための仕組みだ(図2)。

Θ ページ間に潜む「リダイレクトページ」が原因。
図2、「戻る」ボタンを押してもWebページBからAに戻れないのは、
リダイレクト用のWebページB'が間にあるため。WebページB'では、
アクセスしたユーザー(ブラウザー)を、METAタグなどを使ってページBに強制的に移動させる。

リダイレクトの方法は複数ある。よく使われている方法の一つは、
「METAタグ」と呼ばれる仕様を使うもの。
METAタグはWebページの一部として記述してあり、
Webページに関する情報をWebブラウザーなどに知らせるために利用される。
METAタグの情報は、Webページの画面には表示されない。
通常は、Webページのキーワードや制作者に関する情報を埋め込むといった用途に利用される。

リダイレクトに利用する場合には、METAタグに特定の命令を記述しておく。
すると、このWebページを読み込んだWebブラウザーが解釈し、記述されているURLに移動する。
移動は瞬時に行われるので、ユーザーはリダイレクトページの存在にほとんど気付かない。

戻るボタンを素早く連打することで、移動前のページに戻れることもあるが、
確実に戻るには、Webブラウザーの「履歴」機能を使う(図3)。
戻るボタンは直前のWebページに戻ろうとするが、
履歴機能を使えば、2つ以上前の任意のWebページに直接移動できる。

なお、IE9やFirefoxといった主要ブラウザーでは、
戻るボタンを長押しすると履歴機能を利用できる。
IE8などでは、戻るボタンの横に、履歴を表示させるボタンがある。

Θ 「戻る」を長押しして「履歴」を表示させる。
図3、IE9で前のWebページに戻る方法の例。「戻る」ボタンを長押しすると、履歴一覧が表示される。
そこから戻りたいページを選べば、
リダイレクトページを経由せずに、以前表示させたページに戻れる。
FirefoxやChromeなど別のWebブラウザーでも同様。

※ 次回は … 2、大手サイトなのにセキュリティの警告。です

  
 

題名:図2、  名前:“ た ぬ き ” 2017/11/24(金) 15:18 No.14176  HomePage

14176の画像を原寸大表示します 図2、


題名:セキュリティ事件簿・手口を知って、自分を守ろう。(1)〜(3) 
名前:“ た ぬ き ” 2017/11/26(日) 08:20 No.14180  HomePage


14180の画像を原寸大表示します (1)新しい手法続々、対策が間に合わない! 1〜3

1、いつになっても安心できないのがパソコンやスマホのセキュリティ。
常に新しい攻撃手法が編み出され、対策が間に合わないのが実情だ。

まず自分の身を守るための方法を確認しておこう。
ウィンドウズアップデートやアプリの自動更新機能で、常に最新版にしておくことと、
ウイルス対策ソフトの関連ファイルも最新版にしておくことはすでに常識だろう。

でも、それだけでは不十分。
甘い言葉や脅し文句でユーザーをだまし、
自分で不正なプログラムをインストールさせる手法が急増しているからだ。
最新の手口について常にアンテナを張っておこう。
自分の身に危険が迫ったときに回避するには、事前に手口を知っていることが効果的な防衛手段になる。

画1、イラスト(手口を知っていることが効果的)。

そこで今回は、2016年の特徴的な攻撃手法について紹介する。
特に目に付いたのが、(1)ランサムウエア、(2)偽サポート、
(3)偽アプリや偽ソフト、(4)なりすまし、(5)覚えのないインストール、の5つ。
脅威が高まると予想されるルーターへの攻撃についても紹介する。

※ 次回は … 2、ファイルや画面を人質に 身代金を要求するウイルス。です



題名:情報セキュリティ > まるわかり標的型攻撃。(1)〜(6) 
名前:“ た ぬ き ” 2017/11/24(金) 06:45 No.14174  HomePage


14174の画像を原寸大表示します (6) 脈絡のない攻撃が多数、被害企業の「甘さ」も原因。1〜4

3、数百円で実行できるDoS攻撃。

もう一つの攻撃代行サービスを使えば、スキルは全く不要だ。
ネットには指定した通数のスパムメールを送信したり、最新状態のウイルス検知ソフトでも、
検知されないウイルスを作成したりするクラウドサービスが存在する。
単発型攻撃では、こういったサービスを利用するケースも少なくない。

2014年3月にオンラインゲームサイトを、
サービス停止に追い込んだ攻撃者は、DoS攻撃の代行サービスを利用していた。
DoS攻撃代行サービスは、サーバー負荷サービスという名目で、サーバーがどれだけの、
負荷に耐え得るかをWebサーバーの設置者がテストするためのサービス、としている(図4-4)。
しかし実際は、攻撃代行サービスとして使われるケースが多いだろう。

図4-4、わずか数ドルでWebサイトのDoS攻撃を実行するサービス。
数ドルで1Gビット/秒以上の、
帯域を埋め尽くすDoS攻撃を実行する攻撃代行サービスは珍しくない。
これらのサービスを使った未成年による犯罪が増えている。
画面写真は、エフセキュアのブログ「F-SECURE LABS」
https://www.f-secure.com/weblog/archives/00002296.html)より引用。

DoS攻撃代行サービスは、数百円から利用できる。それでも数Gビット/秒の通信量で攻撃する。
オンラインゲームサイトを攻撃した攻撃者は、報道によれば当時高校1年生だった。

代行サービスの攻撃を防ぐには、
通信事業者などが提供するDoS攻撃対策サービスを利用するのが有効だ。
公開サーバーを守るWAFでは守りきれない。

DoS攻撃には、サーバーの処理負荷を上げるタイプと、
サーバーにつないだ通信回線を飽和させるタイプがある。
サーバーの処理負荷を上げるタイプは、サーバーに高い負荷の処理を要求するパケットを送り付ける。
WAFは、こういった攻撃の通信を遮断する。

しかし代行サービスでは、通信回線を飽和させるタイプが使われる。
サーバーに接続した回線自体の空きをなくして、通常の通信をできなくする。
1Gビット/秒以下の契約でつなぐ一般企業のWebサイトなら、WAFを使っていてもサービス停止になる。

通信事業者のDoS攻撃対策サービスは、インターネットを構成する機器で攻撃への通信を遮断する。
このため、公開サーバーの契約帯域以上の攻撃があっても、
サービス停止を防ぎやすい。しかし多くのサービスが、年間で1000万円以上かかる。

なおDoS攻撃対策サービスには、いったんサービス事業者のサーバーが通信を受け取り、
攻撃以外の通信だけ企業のサーバーに転送するサービスがある。
これもDoS攻撃代行サービスには有効だ。しかし、このサービスはDNSの仕組みを使い、
ドメイン名によるアクセスをいったん迂回するようになっている。
このため、攻撃者が攻撃先を転送先のサーバーのIPアドレスで指定すると、対策は有効に働かない。

※ 自戒は … 4、生徒IDでアクセスする。です

  
 

題名:図3、  名前:“ た ぬ き ” 2017/11/24(金) 15:23 No.14177  HomePage

14177の画像を原寸大表示します 図3、


題名:情報セキュリティ > まるわかり標的型攻撃。(1)〜(6) 
名前:“ た ぬ き ” 2017/11/23(木) 09:21 No.14171  HomePage


14171の画像を原寸大表示します (6) 脈絡のない攻撃が多数、被害企業の「甘さ」も原因。1〜4

2、意図しない共有ディスク。

Part3で紹介したShodanを使うと、
社外に公開していないはずのデータが見つかることがある(図4-2)。
特に多いのが、企業内で使われるプリンター複合機のディスクがネットに公開されているケースだ。

図4-2、Shodanを使ってインターネット向けに認証なしファイルを共有しているIPアドレスを発見。
検索サイトを使えば、パソコンやプリンター複合機のドライブをインターネットに、
公開していたり、Webサイト上にCSVファイルやExcelファイルなどを、
置いていたりするのが簡単に見つかる。

企業内で使われるプリンター複合機は、
FAX機能を使って届いた書類やスキャナーで取り込んだ書類のデータを、
複合機内のディスクに保存するものがある。
これを従業員が閲覧できるように設定する際に、
誤って社外に公開してしまうケースが後を絶たないのだ。
またプリンター複合機以外に、企業が設置したウェブカメラが見つかるケースも目立つ。

IPAでは、企業の担当者がShodanを使って、
自社で意図しない公開設定を見つける方法を紹介している(図4-3)。
自社のドメイン名やIPアドレスを指定して検索を実施すると、
図4-2に示したように外部から受け付けるサービス(ポート番号)の一覧が表示される。
例えば、ファイル共有(ポート番号445、SMB▼)が、
外部からアクセス可能だと、ドライブ情報が見える。

図4-3、IPAが公開するShodanを使って意図しない公開を見つける方法。
IPAは、公開サーバーの担当者に対して、
Shodanを使って自サイトの公開状況を調べる方法を公開している。
例えば、ホスト名が登録されている公開サーバーなら、
Shodanの検索窓に「hostname:」と入力した後に、
公開サーバーのホスト名を入力して実行すればよい。
なお、IPアドレスで検索するときは、Shodanのサイトでユーザー登録する必要がある。
▼ SMB。
Server Message Blockの略。Windowsネットワークでファイル共有に使うプロトコル。

※ 次回は … 3、数百円で実行できるDoS攻撃。です

  
 

題名:図4-3、  名前:“ た ぬ き ” 2017/11/23(木) 09:23 No.14172  HomePage

14172の画像を原寸大表示します 図4-3、


題名:どうしてこうなった?パソコンの怪現象を解明する」。(1)〜(4) 
名前:“ た ぬ き ” 2017/11/23(木) 14:06 No.14173  HomePage


14173の画像を原寸大表示します (1)【Windows編】女性の裸が表示されて消えません・・!他。1〜6

6、IMEが知らないうちに切り替わる。

知らないうちに日本語入力ソフト(IME)が切り替わるという怪現象もある。
いつもは「ATOK」を使っているのに、気が付くと「MS-IME」に変わっているといった具合だ。

原因は、IMEの切り替えに割り当てられているキーを、
知らないうちに押してしまったためだと考えられる。
Windowsの初期設定では[Ctrl]と[Shift]キーを、
同時に押してしまった場合などに、IMEが切り替わるようになっている。

これを防止するには、IMEの設定を変更しておけばよい(図1)。
具体的には、IMEの言語バーを右クリックして「設定」を選択。
そして、「詳細なキー設定」のタブをクリックして、「入力言語のホットキー」を確認する。
ここで表示される「入力言語を切り替える」に、
[Ctrl]や[Shift]などが割り当てられていれば、それらを押すことでIMEが切り替わる。

Θ キーボードレイアウトの切り替えを「なし」にする。
図1、日本語入力ソフト(IME)の設定画面例。初期設定では、
[Ctrl]キーや[Shift]キーなどを押したことが原因で、IMEが切り替わることがある。
IMEの設定画面で「キーボードレイアウトの切り替え」を「割り当てなし」にすれば防げる。

切り替わらないようにするには、
「入力言語を切り替える」を指定した状態で、「キーシーケンスの変更」を選択。
表示された画面の「キーボードレイアウトの切り替え」で、「割り当てなし」を選択する。

なお、このように設定していても、Microsoft Updateによる更新などの際に、
初期設定に戻ってしまうことがある。面倒だが、そのつど設定し直すしかない。

※ 次回は、(1)が、終わるですから、、、
(2)【Web編】「戻る」で戻れない!ダウンロードしたファイルが消えた?他。1〜6
1、Webブラウザーの「戻る」で戻れない。です



題名:情報セキュリティ > まるわかり標的型攻撃。(1)〜(6) 
名前:“ た ぬ き ” 2017/11/22(水) 10:11 No.14169  HomePage


14169の画像を原寸大表示します (6) 脈絡のない攻撃が多数、被害企業の「甘さ」も原因。1〜4

1、単発型の攻撃は、愉快犯など個人的な理由だけで実行する攻撃だ。

攻撃者が相手を困惑させたり、情報を盗み見たりする目的であることが多い。

Θ 興味や不満が理由。
以前もサイバー攻撃の多くは、個人が面白半分に実施する事例だった。
企業や団体の防御体制が整うにしたがって、組織立った攻撃が顕在化した。
ところがここ2年ほど、また目立つようになった。
2014年3月に発生したオンラインゲームサイトへの、
DoS攻撃や2016年1月の佐賀県公立学校の情報漏洩が、これに該当する。
攻撃者はどちらも未成年で、個人的な動機で攻撃していた。

オンラインゲームサイトへの攻撃は、
オンラインゲームで規約を守らなかった攻撃者がアカウントを停止された恨みから実行した。
佐賀県公立学校の情報漏洩は、
逮捕された17歳の少年が「学校や教員に恨みがあった」と話したと報道されている。

Θ 検索サイトで労せず情報入手。
このタイプの攻撃は、攻撃者のスキルが低いケースが多い。
ではどうやって攻撃しているのか。二つの攻撃方法を紹介する。
一つは検索サイトを使った方法、もう一つは攻撃代行サービスを利用する方法だ(図4-1)。

図4-1、単発型の主な攻撃の流れ。
相手を困惑させたり、情報を盗み見たりするのが目的であることが多い。
検索サイトでセキュリティ設定の不備を見つけて、
罪の意識がなく侵入するインシデントが多く、攻撃者が見つかると未成年者である率が高い。
また、たった数百円で攻撃の代行を依頼できる「攻撃代行サービス」があり、
これを使ってオンラインゲームサイトをダウンさせる事例が見つかっている。
この方法で2014年3月にオンラインゲームサイトを攻撃した犯人は、
ゲームサイト上で違反行為を繰り返してアカウントを削除された未成年者だった。

検索サイトを使う方法では、公開サーバーの設定ミスや設置者の知識不足から、
誤って公開されてしまった個人情報などを検索サイトで探す。
期間限定型攻撃のように、公開サーバーの脆弱性を探すわけではない。

例えば、Googleの検索オプションでファイルタイプにCSV▼ファイルや、
Excelファイルを指定して検索すると、大量にこれらのファイルが検索結果に表示される。
その中には、ECサイトの注文情報や名簿などが含まれている。

検索サイトは、「クローリング」という方法で、
公開サーバーの情報を収集して、検索用のインデックスを作成する。
この際、例えばWebサーバーのトップページからリンクされていないページのHTMLファイルや、
前述したCSVファイルなども情報収集の対象となる。
以前は一部のECサイトで注文情報をそのまま公開設定のディスク上に保存しているケースがよくあった。
また従業員などがファイル交換のためにWebサーバーを使っていれば、このような事態を引き起こす。

▼ CSV。
項目をカンマで区切ったテキストデータ。表計算ソフトの保存形式の一つ。
CSVは、Comma Separated Valueの略。

※ 次回は … 2、意図しない共有ディスク。です


[現行ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47]
[過去ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64]
以下のフォームから自分の記事を修正/削除できます [説明]

処理:  記事No:  パスワード:


今日: 1
07/14 (火) 1
07/11 () 2
07/08 (水) 2
07/04 () 1
06/29 (月) 1
06/17 (水) 1
06/16 (火) 1
合計: 12754

- aimix-BBS無料レンタル掲示板 [掲示板の作成はこちら] -

script - Kent-web