悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年07月04日(金) 12時22分

「サイト改ざんコンテスト」で大規模クラック行為発生の危険japan.internet.com

セキュリティ企業 InternetSecuritySystems (ISS) の研究部門 X-Force が、7月6日、7日にクラック攻撃が増加する可能性があるとして警戒を呼びかけている。この両日が、世界中の Web サイトの改ざんを試みるコンテストの開催期間にあたるためだ。

ISS は、このサイト改ざんコンテストを前に Web の危険度を『AlertCon 2』(最高は4) に引き上げた。このコンテストは、団体組織の Web サーバーに侵入し、その Web ページの改ざんに成功した攻撃者を表彰するというもの。

コンテストを監視するアナリストたちは、これによって通常のインターネット利用に障害が起こり、サイトの改ざんや攻撃を受けた Web ページの閉鎖が大規模にわたって発生する可能性があると警告した。

X-Force がつかんだ情報によると、クラッカーたちはコンテストの前に「予備調査スキャン」を実行して脆弱なシステムを見つけ出しているという。「大規模なクラック攻撃は、2003年7月6日の早い時間になってから表面化してくるだろう」と X-Force は述べ、企業に対し、既存のセキュリティ ポリシー、特に社外と接続している Web サーバーのそれを見直すことを勧めている。

問題のコンテストでは、攻撃した Web サーバーが使用する OS の種類によって得点が与えられ、Web ホスティング プラットフォームとしての使用が限られている Hewlett-Packard の『HP-UX』や Apple の Macintosh、IBM の『AIX』などは得点が高いという。

ニューヨーク州のサイバーセキュリティと基幹インフラ管理を受け持つ当局では、このようなクラック攻撃に備えて セキュリティ情報 を発するとともに、脆弱なシステムを保護する対策を検討するよう呼びかけている。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20030704-00000005-inet-sci