Tag Archives: IPA

IPA広報誌「IPA NEWS」

こんにちわ。kimonoです :-)

先日、お申込みをしておりましたIPAの広報誌「IPA NEWS」が届きました。

IPA広報誌「IPA NEWS」

IPA広報誌「IPA NEWS」

IPAは独立行政法人情報処理推進機構(英:Information-technology Promotion Agency, Japan、略称:IPA)で、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人ということです。

オープンソースに限らず、ITの世界ではそれぞれのシステムの脆弱性などを発見したり、情報を集めて報告したりくれたりする機関で、オビタスターでも、Zen Cart.jpなどでもよくお世話になっている機関となります。

先日、こちらにて広報誌が発行されていることを知り、また、この広報誌が無料で発行、送付してくれることを知りましたので、早速定期申込みをしてみました。

※この「IPA NEWS」は、日々の活動内容や成果を幅広くご紹介し、IPAの活動内容への理解および事業成果の普及推進等を図ることを目的として、IPA広報誌「IPA NEWS」を発行しているということです。
また、月ごとの主なトピックスや、現在IPAが特に力を入れて取り組んでいる事業の進捗状況などを盛り込んだ内容を、隔月でお届けしているそうです。

既に創刊号だけは在庫切れとなってしまったようですが、Webからpdf形式でダウンロードもできます。

セキュリティに関心のある方は是非とも購読されることをオススメしますね :mrgreen:

IPA NEWS

 

【サーバー調査事例】bash脆弱性による攻撃と攻撃例

こんにちわ。kimonoです :-)

先日、とある業者様のサーバハッキングがあり、そちらの調査対応を受注し、原因が分かりましたので、せっかくですので、こちらでその事例を攻撃事例としてご紹介させていただきたいと思います。

※お客様名は内容が内容だけに伏せさせていただきます。

状況としましては、ネットワークの負荷が100%に達し、全く内部から外へのインターネット閲覧などができなくなり、外部からも内部のサーバなどにアクセスができなくなるといったことでした。

調査をしていきますと、ある一台のサーバから大量のパケットが発信されており、それが原因でネットワーク全体を100%にしてしまうほどの負荷が出ておりました。

当初は大量に発信されているパケットをファイヤーウォールにて破棄するようにしましたが、あまりにも大量すぎ、今度はネットワーク機器の負荷が100%になってしまいましたので、最終的には、そのサーバのネットワークケーブルを抜き、物理的にそのパケットの送信ができないようにして、全ての負荷が止まり、一時対応として終わりました。

それでは何が大量に送られていたのか、何故そのような事態になったのかということを調査していきました。

Continue reading

サーバソフトウェアが最新版に更新されにくい現状および対策

こんにちわ。kimonoです :-)

先日、4/25に IPA(独立行政法人情報処理推進機構) より IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」 が発表されました。

なんと、80%のサーバーにて、サポート終了したバージョンが利用され続けているということが分かりますね。

PHP、Apache、IISのバージョン利用状況

PHP、Apache、IISのバージョン利用状況

これでは、ハッキングや、アタックなどの攻撃がなくならず、増える一方になる理由がすぐに分かる感じです。

CMSも同様で、古いままのものを使い続けている会社様もかなりいらっしゃいます。

オビタスターでも3月にサーバーのバージョンアップを行いましたが、かなりのお客様が古いバージョンのCMSを利用し続けていることが分かりました。

確実に最新の状態にし、ハッキングや、アタックの元にならないようにしていきたいものですね。

 

オビタスターでは、常にサーバーを最新に保ち続けることを考え、サーバーによって攻撃の踏み台にならないように常に心がけております。

また、CMSでは、サイトの運営者は運営に特化し、バージョンアップなどの対応ができない人のために、オビタスターで構築を行わせていただきましたお客様限定でお申込みのできる「サポート・保守・メンテナンス付きレンタルサーバー」サービスにて、脆弱性のバージョンアップ作業を行わせていただいております。

皆様のサイトが常に安心してご利用できるサイトにしていきたいと日々考えております :mrgreen:

緊急セキュリティ勧告、皆さんご注意ください

こんにちわ。kimonoです :-)

先日、サーバーサイトでも発表させていただきましたが、

【先日から続くサイバーテロにご注意ください】 

 【サーバー接続障害 原因のご報告】

現在、相当なハッキングが流行っており、さまざまなところにて、影響を受けているようです。

更に今回は、同時期にGMOグループ(ロリポップさま)のWordPress全般のサイト書き換え、データーベース情報漏えいなどの事件も起こった模様です。

Krad XinによるロリポップWordPressサイト大量ハッキングまとめ

こちらは、サーバー会社側のパーミッション設定が問題のようで、現在、修正している模様ですが、ハッカーはちょっとしたところでもすぐに狙ってついてきますね。

更に、先日のシリア軍による犯行声明のだされたTwitterへの攻撃は、更に、Time、CNN、Washington Postなどをまとめてハッキングしたみたいですね。

Washington PostやCNNにサイバー攻撃、「シリア電子軍」が犯行声明

ちなみに、上記のような有名サイトだけではなく、ロリポップさまのように手当たり次第アタックされていますので、うちは小さいサイトだから、うちは見ている人が少ないから、大丈夫というように安心しないでください。

どのサイトも公開している以上、常に検索エンジンのロボットのようにクロールされ、攻撃できないかチェックされています。

全ての皆さんは、狙われていると思い、利用のソフト(CMS)などは最新にしていただくようにお願いします。

また、先日のハッキングのようにCMS側などではなく、パソコン側をのっとり、FTPアカウントを盗んでの改ざんなどもありますので、ご利用中のパソコン、ブラウザ、ソフト、ウィルス対策ソフトなどは常に最新にするように心がけてください。

ちなみに、先日よりDNSサーバーに対する攻撃(DDoS攻撃)も流行っているようですが、弊社では、サーバー、ネームサーバー、ルーターなどのネットワーク機器全てにおいてオープンリゾルバーを公開しておりませんので、ご安心くださいませ。

過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とは

毎日毎日大変ですが、まとめて行うと大変ですので、日々の積み重ねを行うことが一番重要ですね ;-)

お使いのCMS、モジュールやプラグインなどは必ず脆弱性のない形にしましょう。

こんにちわ。kimonoです :-)

先日もテクニカル・障害情報にも記載させていただき、またお客様には何度かメールさせていただいておりますが、バージョンが古いまま、重大なパッチも当てずに放置されているサイトがかなり多いですね。
最近は、ハッキングが止まらず、多くのCMSに攻撃が毎日毎日ありますね~。今月は何かハッキング月間なのでしょうか・・・?
先日のハッキングでもありましたように、脆弱性でハッキングされますと、共有サーバーであれば、サーバーを止めたりしますと、他の利用者のお客様に迷惑になったりします。また、ネットショップなどは特にお客様の個人情報を扱っています。その個人情報の流出になったりしますと、今後のサイトの運用や、信用にも関わる問題になります。ネットショップじゃないからと言っても安心はできません。実際にあった話ですが、ユーザーのメールアドレスにメールを大量配信するようなプログラムを埋め込まれているケースもあります。
ハッキングは犯罪ですが、先日の報告にもありますように、日本の警察では、海外のアクセス元だったりしますと、ほぼ対応が不可能です。
皆さんでできることから始めていきましょう。
お使いのCMSに脆弱性の情報がないかどうか、(脆弱性のパッチは、バージョン自体が変わらないことがあり、見落とすケースもあります。)利用しているモジュールや、プラグインには脆弱性がないかどうか(fckeditorなども先日Geeklogにて脆弱性が発見されました。あれはfckeditor自体の脆弱性ですので、他の利用しているCMSにも関係します。私も最新バージョンに変更し、ダウンロードのfckeditorも最新にしました)テストなどでインストールしたまま放置しているサイトはないか(使わないから削除し、また使う時に入れなおした方がよかったりします)ご自身でカスタマイズされた場合は、それに脆弱性がないか、、、他にも様々な事例があると思いますが、まずは、CMSの本家や、日本語サイト、モジュール・プラグインの作者のサイトなど情報を集めましょう。また、見つかり、ハッキングされ、ファイルなどを埋め込まれた場合は、むやみにそのファイルを開いたりせずに、先に対応を行なってから、削除を行ないましょう。開いたりするとウィルスが入っているケースもあります。
日々、注意深く情報を見続けることが重要ですね :-D
最近の情報
Zen Cart
http://zen-cart.jp/bbs/viewtopic.php?f=1&t=4586
こんな方法もあります。
http://www.zencart-pro.com/help/node/151
Geeklog
http://www.geeklog.jp/article.php/geeklog-1.6.0sr2
WordPress
http://blog.fkoji.com/2009/09061357.html
などなど。

脆弱性に関する機関
IPA(独立行政法人情報処理推進機構)
http://www.ipa.go.jp/