2006年01月24日
Tweet
先日、僕の管理しているサーバに SSH によるアタックが飛んできました。このアタック自体は特別珍しくもありませんし、脆弱性ならともかく、総当たりでユーザ名やパスワードを推測するのは難しいようになっています。もちろん、完全な総当たりをされてしまえば、いずれは・・・ですが。
今回、サーバを確認した際にも、アタックがありました。そのアタックは、ウイルスなのか、乗っ取りなのか詳細は分かりませんが、とにかくいつものようなツールを使用したと思われるアタックでした。
アタック元を確認してみると、それは上場会社からのものです。もちろん、セキュリティの強度と会社の規模や信頼は直接的な関係はありません。しかし、上場会社であれば、個人情報やもろもろのデータに関する責任は相対的に高いはずです。
しかし、そうした責任を無視して今回のような事が発生するのは非常に残念です。
もちろん、ある程度は仕方のないことと考えて、「起きたときにどうするか」という部分も大切です。でも、SSH アタックはかなりの部分で防げるのではないでしょうか。しかも安価に。
そうした対策を怠るのはあるまじき事だと僕は思います。
今回、サーバを確認した際にも、アタックがありました。そのアタックは、ウイルスなのか、乗っ取りなのか詳細は分かりませんが、とにかくいつものようなツールを使用したと思われるアタックでした。
アタック元を確認してみると、それは上場会社からのものです。もちろん、セキュリティの強度と会社の規模や信頼は直接的な関係はありません。しかし、上場会社であれば、個人情報やもろもろのデータに関する責任は相対的に高いはずです。
しかし、そうした責任を無視して今回のような事が発生するのは非常に残念です。
もちろん、ある程度は仕方のないことと考えて、「起きたときにどうするか」という部分も大切です。でも、SSH アタックはかなりの部分で防げるのではないでしょうか。しかも安価に。
そうした対策を怠るのはあるまじき事だと僕は思います。
