1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. サーバーへの不正アクセスが相次ぐ

サーバーへの不正アクセスが相次ぐ

企業のサーバーに外部から不正に侵入するニュースが相次いで報じられました。

まず一件目は、インターネット関連企業のサーバーへの不正アクセスです。内部のデータベースへアクセスされた形跡はなかったものの、当該サーバーにはボット(パソコンを悪用することを目的にした不正なプログラム)が設置され、踏み台にされていたとのこと。

はてなのサーバに不正侵入、ボットの踏み台に(CNET Japan)

 不正アクセスがあったのは、同社のサーバ群の入り口にあるホストと2台のサーバ。ユーザー名とパスワードがあればアクセスできるようになっていたため、ログイン情報を総当たりすることでアカウントが突き止められたという。

 サーバにはボットプログラムが設置され、外部に対して実行された。ただし、内部のデータベースサーバへの侵入形跡は発見できなかったという。

今のところ、サーバー内部のデータベースへのアクセスは確認されておらず、個人情報の流出やデータの改ざんなどの可能性は低いとのことですが、どうやら侵入された原因は、セキュリティ設定の不備によることが指摘されています。

セキュリティポリシーに基づき、アクセスできる人間を特定するような権限設定や公開鍵などを利用した認証など、サーバーのセキュリティ管理体制を強化することが大事です。


二件目は、ネット証券のサーバーに不正に侵入した容疑で会社員が逮捕されたというニュースです。

ネット証券に不正アクセスの容疑で日立社員を逮捕(IT Pro)

 調べによると、西野容疑者は2006年11月14日、15日の両日、ジェット証券の顧客IDとパスワードを盗み出す目的で、自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた。その結果、26人分のIDとパスワードが照合されてしまった。そのうち9人分のID、パスワードで不正アクセスをし、うち5人分については取り引き画面を閲覧した形跡があるという。これにより、住所や氏名、電話番号、取引関係の情報が流出した危険性があるが、情報の不正使用や勝手に取り引きをした事実は確認されていないという。

記事によると、自身の作成したプログラムを使って、総当たり攻撃の手法でIDとパスワードの解読を試みた結果、26人分のID、パスワードが照合されたとのことです。

不正アクセス自体は許されざる行為です。企業はサーバーの管理体制を厳しくする必要があるのは言うまでもありませんが、とりわけ、悪意の第三者に「なりすまし」されにくい、つまり顧客を守ることを第一義に考えた対策をとることが重要です。

上記の例で言えば、ID、パスワードを用いた認証をより強固なシステムにするといったことが大事になってくるでしょう。

関連キーワード:

セキュリティポリシー