Tag Archives: ハッキング

IPA広報誌「IPA NEWS」

こんにちわ。kimonoです :-)

先日、お申込みをしておりましたIPAの広報誌「IPA NEWS」が届きました。

IPA広報誌「IPA NEWS」

IPA広報誌「IPA NEWS」

IPAは独立行政法人情報処理推進機構(英:Information-technology Promotion Agency, Japan、略称:IPA)で、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人ということです。

オープンソースに限らず、ITの世界ではそれぞれのシステムの脆弱性などを発見したり、情報を集めて報告したりくれたりする機関で、オビタスターでも、Zen Cart.jpなどでもよくお世話になっている機関となります。

先日、こちらにて広報誌が発行されていることを知り、また、この広報誌が無料で発行、送付してくれることを知りましたので、早速定期申込みをしてみました。

※この「IPA NEWS」は、日々の活動内容や成果を幅広くご紹介し、IPAの活動内容への理解および事業成果の普及推進等を図ることを目的として、IPA広報誌「IPA NEWS」を発行しているということです。
また、月ごとの主なトピックスや、現在IPAが特に力を入れて取り組んでいる事業の進捗状況などを盛り込んだ内容を、隔月でお届けしているそうです。

既に創刊号だけは在庫切れとなってしまったようですが、Webからpdf形式でダウンロードもできます。

セキュリティに関心のある方は是非とも購読されることをオススメしますね :mrgreen:

IPA NEWS

 

【サーバー調査事例】bash脆弱性による攻撃と攻撃例

こんにちわ。kimonoです :-)

先日、とある業者様のサーバハッキングがあり、そちらの調査対応を受注し、原因が分かりましたので、せっかくですので、こちらでその事例を攻撃事例としてご紹介させていただきたいと思います。

※お客様名は内容が内容だけに伏せさせていただきます。

状況としましては、ネットワークの負荷が100%に達し、全く内部から外へのインターネット閲覧などができなくなり、外部からも内部のサーバなどにアクセスができなくなるといったことでした。

調査をしていきますと、ある一台のサーバから大量のパケットが発信されており、それが原因でネットワーク全体を100%にしてしまうほどの負荷が出ておりました。

当初は大量に発信されているパケットをファイヤーウォールにて破棄するようにしましたが、あまりにも大量すぎ、今度はネットワーク機器の負荷が100%になってしまいましたので、最終的には、そのサーバのネットワークケーブルを抜き、物理的にそのパケットの送信ができないようにして、全ての負荷が止まり、一時対応として終わりました。

それでは何が大量に送られていたのか、何故そのような事態になったのかということを調査していきました。

Continue reading

クリエイティブビジネスフォーラムBMB×メビック扇町にてセミナーを開催させていただきました。

こんにちわ。kimonoです :-)

先日、11月5日に、こちらのサイトでも告知させていただいておりました「Web最新事情 ~戦略的サイトの構築と運用のすすめ~ クリエイティブビジネスフォーラムBMB×メビック扇町」に参加させていただき、講師の一人として発表させていただきました。

10409531_4792125777937_7335826117585682423_n

セミナーの内容は「サーバー構築とハッキング対策」とさせていただき、他の3方のセミナーの講師の方々の発表を引き継ぐ形にて行わせていただきました。

タイムリーな話題で、最近特にさまざまな脆弱性から攻撃が流行っており、弊社でもサーバーの対応に何件か走り回っている中のセミナーとなりました。

下記に、発表させていただきました資料をアップしておりますので、もし、ご興味のある方は閲覧いただけましたらと思います。

サーバー構築とハッキング対策

 

オビタスターでは、常にハッカーや、ハッキングなどと戦い続けている実績より、より安全でより快適なサーバー環境を皆様にご提供できるよう、日々努力しておりますので、皆様もお気を付けくださいませ。

Web最新事情 ~戦略的サイトの構築と運用のすすめ~ クリエイティブビジネスフォーラムBMB×メビック扇町

こんにちわ。kimonoです :-)

11月5日(水)18時30分〜 21時30分
大阪府産業デザインセンターとメビック扇町の共同主催のミニセミナー&マッチング会に講師として参加させていただきます。
Web最新事情 ~戦略的サイトの構築と運用のすすめ~ という形で何人かの現場を行っている講師でのセミナーを無料開催しております。
事前予約制で、人数限定ですので、お早目によろしくお願いします。
どうぞふるってご参加ください。

Web最新事情 ~戦略的サイトの構築と運用のすすめ~
クリエイティブビジネスフォーラムBMB×メビック扇町
2014年11月5日(水)18時30分〜 21時30分
会場:ビック扇町 交流スペース3(大阪市北区扇町2-1-7 関テレ扇町スクエア3F)
アクセス:http://www.mebic.com/access/
定 員:80人(先着順・定員に達し次第締め切ります)

オビタスターとして「サーバー構築とハッキング対策」についてのプレゼンテーションさせていただきます。
入場料:無料(交流会は実費)
問合せ:大阪府産業デザインセンター BMB事務局:川本 TEL:06-6210-9491

http://bmb.oidc.jp/article.php/20140922162332317

何卒、宜しくお願いいたします。

 

終了報告と、セミナー資料は下記よりお願いします。

クリエイティブビジネスフォーラムBMB×メビック扇町にてセミナーを開催させていただきました。

サーバソフトウェアが最新版に更新されにくい現状および対策

こんにちわ。kimonoです :-)

先日、4/25に IPA(独立行政法人情報処理推進機構) より IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」 が発表されました。

なんと、80%のサーバーにて、サポート終了したバージョンが利用され続けているということが分かりますね。

PHP、Apache、IISのバージョン利用状況

PHP、Apache、IISのバージョン利用状況

これでは、ハッキングや、アタックなどの攻撃がなくならず、増える一方になる理由がすぐに分かる感じです。

CMSも同様で、古いままのものを使い続けている会社様もかなりいらっしゃいます。

オビタスターでも3月にサーバーのバージョンアップを行いましたが、かなりのお客様が古いバージョンのCMSを利用し続けていることが分かりました。

確実に最新の状態にし、ハッキングや、アタックの元にならないようにしていきたいものですね。

 

オビタスターでは、常にサーバーを最新に保ち続けることを考え、サーバーによって攻撃の踏み台にならないように常に心がけております。

また、CMSでは、サイトの運営者は運営に特化し、バージョンアップなどの対応ができない人のために、オビタスターで構築を行わせていただきましたお客様限定でお申込みのできる「サポート・保守・メンテナンス付きレンタルサーバー」サービスにて、脆弱性のバージョンアップ作業を行わせていただいております。

皆様のサイトが常に安心してご利用できるサイトにしていきたいと日々考えております :mrgreen:

詐欺サイトにご注意を!34%の人は全く警戒していない

こんにちわ。kimonoです :-)

先日、BBソフトサービス さまより発表されました資料によりますと、

インターネット詐欺リポート(2014年1月度)

ネット詐欺サイトはますます増加しており、さまざまな手法が取られてきており、ショッピングが増加し、被害も増えてきているにも関わらず、1/3の人々は何も警戒せずに購入し、トラブルにあっていることが分かりました。

news_20140210_01

 

そもそも詐欺サイトとは何かといいますと、このグラフでも一番を占めているのは、ワンクリック・不当請求詐欺サイトとなっておりますが、よくアダルトサイトなどで使われたりする手法で、そのページを閲覧しただけで、あなたの情報は把握されましたので、いついつまでにいくらを振り込みなさいとか、サイトを閲覧することで不正なソフトをパソコンにインストールさせ、パソコンからカード情報などを抜き取ったりとか、サイトを閲覧したはずが似たような別サイトへ誘導されており、そちらでカード情報などを入力させられたりとか、はたまたそもそもそのような販売サイトとして存在しないのに、前払いで入金させ、連絡が取れなくなるようなサイトなどのことを指します。

以前もこのブログでも、前払い詐欺 のことは語らせていただいたり、よくサイトをハッキングされて改ざんされたりして、上記のようなことをされるのがほとんどは詐欺サイトへの踏み台にされることが多い手法になります。

Continue reading