トップ » 業務実績 » Webサイト クラッキング被害対応
Webサイト クラッキング被害対応
2007年10月
依頼主:中小企業
内容 :スポットコンサルティング・技術提供
テーマ:クラッキング被害対応(サーバ復旧、再発防止)
過去にシステム開発で関わりのあった中小企業のWebサイトがクラッキングの被害に遭い、各方面から苦情や警告を受けるとともにサーバアプリケーションの動作にも支障を来しているとの連絡を受け、対応しました。
被害の内容は、サーバの管理者アカウントを奪取され、フィッシングサイトを設置されるというもの。とりあえずリモートでフィッシングサイトのコンテンツを削除し、各アカウントのパスワードを変更して応急処置としましたが、さらにサーバの中を調査したところ、どうもバックドアを仕掛けられている可能性が高そうでしたので、依頼主にはシステムの再インストールを強くお勧めし、その際の手順と注意点、そしてクラッキングの再発防止策についてアドバイスしました。
被害が発生した直接の原因は、コンテンツ管理用アカウントを安易なパスワードで運用していたことでした。恐らくは総当たりのブルートフォース攻撃であっさりと侵入されてしまったのでしょう。
「まさか、自分のサイトが」という思い込みが、根本的な原因のように思われます。攻撃者からすれば、そのサイト自体に盗みたいものがなくても、別のサーバへの攻撃の踏み台にしたり、今回のようにフィッシングサイトの置き場所にしたりと「使い途」は沢山あるのですから、インターネットに晒しているサーバを安易な姿勢で運用するのは自殺行為と言えます。くれぐれも気をつけたいものです。