|
カテゴリ:カテゴリ未分類
管理者権限を奪われる可能性のある事態
自サイトの各種サーバの管理者権限が奪取されると、自サイトのコンテンツや各種資源が攻撃され、そのサーバを利用して外部への攻撃が行われる可能性も考えられます。 管理者権限が奪取されてしまう可能性とは・・・ ■1:パスワードを盗まれてしまう 管理者用のパスワードを盗まれ、サーバに進入を許してしまい、そこから管理者用のパスワードが解析され、権限を奪われてしまう。 ■2:リモートコントロールを不正に利用されてしまう サーバをリモートコントロールするソフトウェアによって、セッションが何らかの形で不正に利用されてしまうと、管理者権限が奪取されたのと同じ事態になる。 ■3:サーバに対する不正アクセスやウイルスにより権限が奪取されてしまう サーバへの不正アクセスやウイルスによる情報漏洩 不正アクセス ・・・サーバやホストに対する攻撃や悪意のある侵入 グローバルIPアドレスを割り当てられているホストは、理論的にインターネット上の全ホストからアクセスが可能です。これらのアクセスの中には、サーバへの侵入やサーバを使用不能にすることを目的とした不正なアクセスが含まれます。こういったあくせすはアタックやクラックと呼ばれています。 不正アクセスの例) コンテンツの改ざん 奪取したパスワードを用いたり、ゲートウェイやサーバの「穴」(セキュリティホール)を突いて侵入。→Webコンテンツの書き換え、リンク情報を変更 対策:ゲートウェイやサーバに「穴」を作らないこと。また、サーバソフトウェアは様々なサービスを提供しなければならないので、利便性や機能性を高めるために「穴」を作りやすいという一面があります。 DoS攻撃 大量のサービス要求や問い合わせ、またはループしたり時間のかかる要求をサーバに送りつけ、そのサーバを使用不能にさせるもの。 クラッカー(コンピュータの攻撃や破壊を目的とするプログラマ)が自分のホストやサイトから攻撃すると攻撃元を逆に探知されてしまうので、大量の要求を発する攻撃プログラムを不特定多数のサイトに仕組み、一斉に攻撃させるというパターンがある→DDoS攻撃 対策:個々の要求やパケットそのものは適正なことが多いので、これを未然に防ぐ有効な方法はありません。 ポートスキャン 適当に決めた範囲のIPアドレスに対して片っ端からアクセスしていき、特権ポート(ウェルノーンポート)の利用状況、OSやサーバアプリケーションなどを調査する行為。 →セキュリティホールを持ったOSやサーバアプリケーションが見つかると、そのセキュリティホールを攻撃してそのサーバに侵入します。踏み台になりそうなセキュリティ対策の甘いホストの探索によく用いられます。 対策:最新のソフトウェアへのアップデートを行う、不要なサービスを止める、不要なユーザやグループを削除する 踏み台攻撃 ・・・目的のホストに直接アクセスするのではなく、第三者のホストを利用した攻撃。 対策:ログファイルによって侵入やファイルの改ざんの形跡がないかを常に監視する。 ログファイルで
ウイルス ・・・悪意あるプログラム。実行ファイル形式のプログラムとして存在するほか、データの一部であったり、特定の環境下で動作するスクリプトであったりします。インターネットにおいては、メールの本文や添付ファイルに仕込まれた破壊行為を行うプログラムが含まれます。 ●ウイルスの特徴 自己増殖機能を持つ・・・ウイルスに感染したメールが届けられると、そのPCだけに被害を与えるのではなく、必ず自分のコピーを複数の相手に送信する。 潜伏期間 ・・・ウイルスは添付ファイルを実行したり、開くだけで感染しますが、一定の潜伏期間をおいてハードディスクの初期化やファイルの削除といった具体的な破壊活動を開始するようにプログラミングされているものがある。 人間の目に見えない(見えにくい) ・・・メールの添付ファイルに仕込まれていることが多く、表面上はただのデータファイルと区別がつかない。また、HTML形式のメールが普及しつつあり、メールの本文にもウイルスを仕込みやすくなっている。 感染経路と予防 ウイルス対策ソフトを利用する(当たり前)とともに、見知らぬ相手からのメールを開かないといった基本ルールを守ることが大切。また、ウイルス対策ソフトウェアは、常に新しいパターンファイルが利用されるように確実に更新する必要があります。 トロイの木馬 ・・・主に見かけとは違った(悪意のある)動作をするプログラム。 ログイン画面と見せかけたプログラムをユーザの端末に表示させ、パスワードを入力させてそれを読み取ってしまうものが有名。 インターネットでの例) Webページにアクセスしたときに不正なスクリプト処理により、トロイの木馬をローカルコンピュータに仕掛けるといったものが代表的。 対策: ●定期的にパスワードを変更する ●疑わしいサイトにはアクセスしない ●むやみに個人情報をフォーム入力しない サーバへの攻撃と被害 ・・・外部に向けて公開されているサーバは、常に外部からの攻撃の標的となり得る。セーバのセキュリティホールを狙い、ワーム(自己増殖を繰り返しながら何らかの攻撃を行うプログラム)を仕込み、他のサイトへの攻撃やサーバ内への攻撃を行うことがあります。 サーバ側でのウイルス対策
お気に入りの記事を「いいね!」で応援しよう
Last updated
2006.07.23 00:26:02
|