• 096-201-3635
2016/02/06(土) 22:19

ハッキング対策の難しさ

投稿者:
このアイテムを評価
(0 件の投票)

今回マルチドメインで使っているサーバにハッキングによる被害が発生した。その影響もあって、デルタワークスのサイトも一時的に止めていたが、Joomlaのシステム上でのハッキング被害は3年ぶりくらいになる。

今回の問題はJoomla!というよりもそのベーススクリプトであるPHPの脆弱性を狙われたと思われる。

これは昨年末にアナウンスされていたが、これが原因であると断言出来ないのが対策の難しさでもあるだろう。

特にマルチドメインでサーバを利用している場合、どのドメインのシステムがその原因となったのかを特定するのが難しい。同時に入っているシステムのバージョンが違ったり他のCGIが動いている事もあり、分類出来ないのだ。

アクセスログから類推するのもなかなか難しい。

最近のハッキングでは不正ファイルなどをアップロードしてすぐに使うのではなく数ヶ月置いた後で使うこともある。

そうすると、タイムスタンプによる推理ができづらくなる。

いやあ、今回は時間かかるなぁ。

読む 1329 回読まれました 最終修正日 2016/02/06(土) 22:30
浅川 浩二

自己紹介が難しい。あまりに色んな事をやりすぎてアイデンティティーが希薄になってしまった。何が出来るの?って聞かれると答えに窮する。ただ言えるのは、「友だちになれば便利な人だよ」という感じかな。

ブログ検索