本日は大切なお客様のウェブサイトがターゲットになってしまい、メールフォームの脆弱性により、わずか2時間の間に18,718通のメールアタックを受けてしまいました。直ちにセキュリティレベルを上げてメールを排除。さらにIPの特定からの拒否設定を行い、ログを確認したところ、幸い漏洩などの事故に繋がることはありませんでした。
さらにログデータから、メールフォームへのアタックだけでなく、
2月 14, 2018 2:22am ***.***.***.*** (********) Blocked for Directory Traversal in POST body: kaijo=/\../\../\../\../\../\../\../etc/passwd
(一部文字は伏せ字にしてあります)
上記のような、ディレクトリトラバーサル攻撃も同時に受けていました。
そして、数社から同様の手口の被害の報告があり、一部のお客様に緊急処置をさせていただきました。夕方になり、一段落をしておりますが、また、別の方法でしかけてくるか、今後の動向に注視しなければなりません。
本当に身近でこのようなことは起こりえます。情報セキュリティの基本は、情報資産とセキュリティコストのバランス取りが必要ですが、こうした緊急事態の場合に備えて、自衛できる組織作りを行い、社内対応が困難なリスクにはきちんと移転をしておく必要があります。
カテゴリー: 情報セキュリティマネジメント