ASH | サーバ | セキュリティ | Linux | FreeBSD | DB | Web | CGI | Perl | Java | XML | プログラム | ネットワーク | 標準 | Tips集

アタックの被害と実例

 ASHにおける、アタックの実例と被害についてまとめています。

不正侵入

 不正侵入とは、サーバソフト及びOSのバグによるセキュリティホールを悪用することで、不正にサーバにログインすることです。侵入されると、CPUやDISKなどのリソースを使われたり、機密情報を盗まれたり、データを消去されたりすることがあります。
 ASHでは、イスラエルから、不正侵入してきたユーザにチャットサーバとして利用されていました。

 また、ルータに侵入され、設定を変更された上に、パスワードも変更されてしまいました。

サービス停止

 サービス停止は、DoS(Denial of Service)アタックとも呼ばれています。標的の機器(サーバやルータ、クライアントのマシンなど)をハングアップさせたり、ネットワークのトラフィックを増大させたりして、ネットワークの機能を麻痺させたりします。
 ASHでは、イスラエルから不正侵入してきたクラッカーに、LandAttackというDoS攻撃を他のイスラエルのサイトに対して実行されました。この事件に関しては、発見が早かったので、クレームは来ませんでした。
 クラッカーの利用したコマンドをASH内のマシンに使用したところ、ASH内のマシンのサービスが停止してしまいました。

踏み台

 踏み台とは、不正侵入され、他サイトへの侵入や攻撃などのために利用されることです。攻撃された側からは、踏み台にされたサイトが攻撃したように見えるため、クレームの対応などに追われることになります。
 ASHでは、イスラエルのクラッカーに踏み台にされ、米国国防総省や米国海軍から、クレームのメールが来ました。実際に侵入が成功したかどうかは不明ですが、侵入を試みたり、ポートスキャンなどを実行されたという、報告がありました。
 また、被害を受けたことを、警察や大使館などに相談してみましたが、頼れる場所はどこにもないということが、よくわかりました。結局、自分で守るしかないということです。

SPAMメール中継

 SPAMメールは、受信者が希望しないメールのことで、ネズミ講まがいのメールや、インターネットビジネスなどの商売の勧誘メールや、通信販売などのダイレクトメールなどがあります。これらのSPAMメールは、大量に送信されるため、以下のようないろいろな問題が発生します。

メールの受信者に対する問題

 読むために、時間が無駄になる
 メールをダウンロードするための時間や、接続料金が無駄になる

サーバに対する問題

 ユーザからのクレームの対応をさせられる。
 サーバの負荷を高くし、CPUやディスクなどのリソースを無駄に消費する。
 ディスクオーバーフローによるサーバ機能が停止してしまうこともある。

 SPAMメールを送付する人は、歓迎されないことを知っているため、第3者のサーバを中継して送信します。そのため、このような第3者の中継をするサーバをブラックリストに掲載し、そのサーバからの受信を拒否する団体が現れています。おかげで、サーバ管理者は、ユーザからのクレームだけでなく、これらの対応にも追われてしまいます。
 ASHには、SPAMメールが送られてきたとのクレームのメールが来ましたため、対応しました。


トロイの木馬

 トロイの木馬とは、サーバにユーザ情報を盗聴するなどの罠をしかけることです。ログインモジュールをフックすることで、ユーザ名やパスワードなどをファイルに保存し、後で回収することができます。
 ASHでは、このトロイの木馬を仕掛けられてしまったのですが、幸か不幸か設定をミスしたらしく、サーバのサービスが停止してしまいました。そのため、ユーザ情報が漏れることはありませんでしたが、トロイの木馬によって、ユーザ名やパスワードを格納されたファイルを発見しました。

掲示板あらし

 掲示板あらしとは、Webサーバ上の掲示板に対して、ネズミ講の誘いや、インターネットビジネスなどの商売の勧誘などの書き込みをしたり、アダルト画像を貼り付けるなどの行為により、掲示板の運用を妨害するものです。
 ASHでは、掲示板あらしによって、掲示板の運用を妨害されました。




Copyright (C)1995-2002 ASH multimedia lab.
mail : info@ash.jp