悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年03月22日(土) 16時06分
クラッカーが短期間で大量改竄を実現 バーチャルホスティングをねらう(Scan)Scan Daily EXpress は、今回の開戦以降続いている大量の WEB 改竄事件の特徴を整理した。日本国内では、あまり指摘されていないが、バーチャルホスティングは格好のクラッカーのターゲットとなっており、今回の一連の改竄事件ではからくもそれが実証されたことになった。 >> バーチャルホスティングをねらい効率的な大量改竄を実現 今回のクラッキング活動の特徴は、特定のホスティング事業の特定の IP アドレスをねらいうちしている。バーチャルホスティングサービスの利用者を攻撃対象にして効率的に改竄活動を行っている。 バーチャルホスティングでは、1台のサーバに複数のドメイン、サイトが収納されている。そのため、その1台のサーバをのっとることにより、そのサーバに収納されている多数のサイトを一度に改竄することが可能となる。1台のサーバに数百あるいは千を超えるサイトが収納されていることもあるため、かなり効率的に大量改竄を行うことができる。 >> 日本でもいつ発生しても不思議のない状況 一度おきれば数千件改竄も なお、日本国内では過去にホスティング事業者の管理不行届きが原因で、収納されていた多数のサイトに影響がでた事件が複数発生している。 日本国内では、この手法での大量改竄は発生していないが、技術的にはいつおきても不思議ではないといえる。 サーバ設定のミス バーチャルホスティング約2000ドメイン情報漏洩の危険(2002.4.24) https://www.netsecurity.ne.jp/article/1/4913.html 【マンスリーレポート 2002/04】インシデント事後対応 ベストはNTTコミュニケーションズ(OCN)(2002.5.20) https://www.netsecurity.ne.jp/article/1/5205.html 約20万件の国内 co.jp ドメイン、ホスト のデータベースを提供(2003.1.30) https://www.netsecurity.ne.jp/article/0/8926.html また、こうした大量無差別攻撃に対して日本は全く体制ができていない。 1年前に提出された "SCAN 編集部" のセキュリティ対策提言メモ(2003.3.18) https://www.netsecurity.ne.jp/article/1/9144.html 大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29) https://www.netsecurity.ne.jp/article/7/3144.html 大量無差別攻撃に無防備なサイバーテロ対策 その2(2001.10.30) https://www.netsecurity.ne.jp/article/7/3147.html [ Prisoner Langley ] くわしい情報 NetSecurity https://www.netsecurity.ne.jp/article/1/9232.html 関連記事 クラッカー USG の改竄被害 1分間に3から4サイトが改竄 単一IPに集中 (2003.3.21) https://www.netsecurity.ne.jp/article/1/9227.html イラク戦争に関連して米英サイトのクラッキング 複数のクラッカーが活動 (2003.3.20) https://www.netsecurity.ne.jp/article/1/9226.html 米国軍への攻撃 陸軍への攻撃は誤報 イラク戦争に関連しての改竄も発生 (2003.3.21) https://www.netsecurity.ne.jp/article/1/9228.html(Scan) |