こんにちわ。kimonoです
先日、サーバーサイトでも発表させていただきましたが、
現在、相当なハッキングが流行っており、さまざまなところにて、影響を受けているようです。
更に今回は、同時期にGMOグループ(ロリポップさま)のWordPress全般のサイト書き換え、データーベース情報漏えいなどの事件も起こった模様です。
Krad XinによるロリポップWordPressサイト大量ハッキングまとめ
こちらは、サーバー会社側のパーミッション設定が問題のようで、現在、修正している模様ですが、ハッカーはちょっとしたところでもすぐに狙ってついてきますね。
更に、先日のシリア軍による犯行声明のだされたTwitterへの攻撃は、更に、Time、CNN、Washington Postなどをまとめてハッキングしたみたいですね。
Washington PostやCNNにサイバー攻撃、「シリア電子軍」が犯行声明
ちなみに、上記のような有名サイトだけではなく、ロリポップさまのように手当たり次第アタックされていますので、うちは小さいサイトだから、うちは見ている人が少ないから、大丈夫というように安心しないでください。
どのサイトも公開している以上、常に検索エンジンのロボットのようにクロールされ、攻撃できないかチェックされています。
全ての皆さんは、狙われていると思い、利用のソフト(CMS)などは最新にしていただくようにお願いします。
また、先日のハッキングのようにCMS側などではなく、パソコン側をのっとり、FTPアカウントを盗んでの改ざんなどもありますので、ご利用中のパソコン、ブラウザ、ソフト、ウィルス対策ソフトなどは常に最新にするように心がけてください。
ちなみに、先日よりDNSサーバーに対する攻撃(DDoS攻撃)も流行っているようですが、弊社では、サーバー、ネームサーバー、ルーターなどのネットワーク機器全てにおいてオープンリゾルバーを公開しておりませんので、ご安心くださいませ。
過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とは
毎日毎日大変ですが、まとめて行うと大変ですので、日々の積み重ねを行うことが一番重要ですね