今日のニュースで、サイバー攻撃でJPモルガンの顧客情報流出というのがあった。
9月30日にはドコモでもあったし、9月26日にはJALやヤマト運輸と立て続けに流出報道が出ている。
特にドコモに至っては、名立たる通信会社で不正ログインが起ている。
多くは、辞書アタックという原始的な方法で破られているようですね。
家鯖のSecureログを見ても辞書アタックが散見される。
主に、SSHポートに対するものが多いんだけど、ひどいものだと一秒間に数件という単位で残っているログもある。
しつこいサイトに対しては、hosts.denyで拒否るか、routeで経路を遮断するようにしているものの後を絶たない。
hosts.denyですべて拒否して許可するところ制限するのが一般的なんだろうけど・・・
外出先から接続したネットから入れないとかが起きるのでついつい甘めの設定になってしまっている。
しかしまぁ、堂々と辞書アタックを仕掛けてくる国の政府というのはどうなんだろうと思う今日この頃である。
IPだけでは特定できないのは確かだけども・・・・・
便利で安全なネット社会なんて夢物語か?
0 件のコメント:
コメントを投稿