ASHにおける、アタックの実例と被害についてまとめています。
不正侵入とは、サーバソフト及びOSのバグによるセキュリティホールを悪用することで、不正にサーバにログインすることです。侵入されると、CPUやDISKなどのリソースを使われたり、機密情報を盗まれたり、データを消去されたりすることがあります。
ASHでは、イスラエルから、不正侵入してきたユーザにチャットサーバとして利用されていました。
また、ルータに侵入され、設定を変更された上に、パスワードも変更されてしまいました。
サービス停止は、DoS(Denial of Service)アタックとも呼ばれています。標的の機器(サーバやルータ、クライアントのマシンなど)をハングアップさせたり、ネットワークのトラフィックを増大させたりして、ネットワークの機能を麻痺させたりします。
ASHでは、イスラエルから不正侵入してきたクラッカーに、LandAttackというDoS攻撃を他のイスラエルのサイトに対して実行されました。この事件に関しては、発見が早かったので、クレームは来ませんでした。
クラッカーの利用したコマンドをASH内のマシンに使用したところ、ASH内のマシンのサービスが停止してしまいました。
踏み台とは、不正侵入され、他サイトへの侵入や攻撃などのために利用されることです。攻撃された側からは、踏み台にされたサイトが攻撃したように見えるため、クレームの対応などに追われることになります。
ASHでは、イスラエルのクラッカーに踏み台にされ、米国国防総省や米国海軍から、クレームのメールが来ました。実際に侵入が成功したかどうかは不明ですが、侵入を試みたり、ポートスキャンなどを実行されたという、報告がありました。
また、被害を受けたことを、警察や大使館などに相談してみましたが、頼れる場所はどこにもないということが、よくわかりました。結局、自分で守るしかないということです。
SPAMメールは、受信者が希望しないメールのことで、ネズミ講まがいのメールや、インターネットビジネスなどの商売の勧誘メールや、通信販売などのダイレクトメールなどがあります。これらのSPAMメールは、大量に送信されるため、以下のようないろいろな問題が発生します。
読むために、時間が無駄になる
メールをダウンロードするための時間や、接続料金が無駄になる
ユーザからのクレームの対応をさせられる。
サーバの負荷を高くし、CPUやディスクなどのリソースを無駄に消費する。
ディスクオーバーフローによるサーバ機能が停止してしまうこともある。
SPAMメールを送付する人は、歓迎されないことを知っているため、第3者のサーバを中継して送信します。そのため、このような第3者の中継をするサーバをブラックリストに掲載し、そのサーバからの受信を拒否する団体が現れています。おかげで、サーバ管理者は、ユーザからのクレームだけでなく、これらの対応にも追われてしまいます。
ASHには、SPAMメールが送られてきたとのクレームのメールが来ましたため、対応しました。
トロイの木馬とは、サーバにユーザ情報を盗聴するなどの罠をしかけることです。ログインモジュールをフックすることで、ユーザ名やパスワードなどをファイルに保存し、後で回収することができます。
ASHでは、このトロイの木馬を仕掛けられてしまったのですが、幸か不幸か設定をミスしたらしく、サーバのサービスが停止してしまいました。そのため、ユーザ情報が漏れることはありませんでしたが、トロイの木馬によって、ユーザ名やパスワードを格納されたファイルを発見しました。
掲示板あらしとは、Webサーバ上の掲示板に対して、ネズミ講の誘いや、インターネットビジネスなどの商売の勧誘などの書き込みをしたり、アダルト画像を貼り付けるなどの行為により、掲示板の運用を妨害するものです。
ASHでは、掲示板あらしによって、掲示板の運用を妨害されました。
