皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

JPCERTコーディネーションセンター（JPCERT/CC）は昨日、DDoS攻撃の停止と引き換えに金銭を要求する脅迫メールを受け取った企業などの報告が複数出ていることを公表しました。

これは数ヵ月前にも類似のものがあり、JPCERT/CCでは注意喚起を行っています。

DDoS攻撃のおさらい

DoS攻撃とは、サーバの負荷や通信量を増加させ、サーバのサービスを低下させることを目的とした攻撃のことを言い、DDoS攻撃とは、DoS攻撃をさらに悪質化させ、攻撃元を分散させたもののことを言います。

この攻撃元を分散したDDoS攻撃は最も防御が難しい攻撃と言われており、今までに多くのサーバが被害にあっています。

DDoS攻撃への対応策

こういったDDoS攻撃は攻撃元が分散していることもあり、対策が講じにくいものではあります。

しかし、何も行わないわけにはいかなくなりますから、次にことを行ってみると良いです。

１．DDoS攻撃が発生した際の対応を再確認しておく

２．管理しているサーバやルータなどが踏み台とならないよう、適切な設定を行う

３．海外からのアクセスを拒否してしまう

　　ただし、これは日本国内向けだけをサービス対象としている場合に限ります。

４．同一IPからのアクセス回数を制限する

　　場合によっては拒否する

といった感じになります。

また、以前お伝えした通り、DDoS攻撃はIoT機器全体が踏み台にされる可能性があります。

これらを踏まえ、予めIoT機器に対して適切な設定を行っておかなければいけません。

意識の欠如がさらなる被害を生む、つまり他へ迷惑をかけることにもなります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、ウェブサイトなどへのサイバー攻撃による被害状況をお伝えします。

サイバー攻撃による被害の実態

ウェブサイトなどへのサイバー攻撃による被害の内訳として一番多いのは『情報漏えい』で、実に全体の70%を超える割合となっています。

これは、WordPressなどのCMS（コンテンツ・マネジメント・システム）の脆弱性やそこで使われるプラグインの脆弱性、Webアプリケーションの脆弱性を狙ったものなど、何らかの脆弱性を突かれたものです。

そして、被害状況として一番多い『情報漏えい』の中でも、業種的には『卸売り・小売り』、『情報通信サービスプロバイダ』が50%以上を占めており、個人情報を取り扱うことの多い業種にターゲットが設定されていることが多いようです。

他における被害の状況としては、

・Webの改ざん

・不正アクセス

・スパムメール送信

・不正ファイルの設置

・DDoS攻撃の踏み台

などがあります。

サイバー攻撃への対策

これらのサイバー攻撃への対策として、まずは情報に敏感になることです。

常に最新の情報を収集し、脆弱性があることがわかったら直ぐに対応を行うことが重要になってきます。

また、レンタルサーバにおいても、WAF（ウェブ・アプリケーション・ファイアウォール）などのオプション追加するなど、外部からの攻撃に備えた施策を施しておくことも重要と言えるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前と比べ、CDN（Content Delivery Network）サービスが導入しやすくなってきた感じがあります。

そこで今日は、CDNサービスを導入することによってどのようなメリットがあるのかをお話しします。

CDNを導入するメリット

CDNサービスを導入することにより、Webサーバの負荷を軽減することができます。

通常、Webサーバへのアクセスが集中した場合、当然のことながらパフォーマンスは低下し、時にはユーザーがアクセスし難い状況になったりすることもあります。

そういった、ユーザーからのアクセス集中による負荷を、CDNは複数のサーバによって分散してくれます。

また、サイバー攻撃の1つであるDDoS攻撃による意図的なアクセス増加への対策にも有効な手段の1つでもあります。

CDNサービスのコスト的なハードル

従来、CDNサービスはコストが非常に高いものであるという状況でしたが、昨今においてはそれが変化しつつあります。

定額料金が不要で、従量課金制によって提供しているところもあれば、レンタルサーバのオプションサービスとして月々わずかな料金で使えるものや無料のサービスまであります。

ウェブサイトは、訪問者であるユーザーが心地よく閲覧できる状態であることが望ましいことはご承知の通りで、そのような状況が提供できていないのであればCDNサービスの導入を検討しても良いかもしれません。

その方が良いサイトとして認識されることは言うまでもないでしょう。

ボットネットとは、ウイルスなどによって多くのパソコンやサーバに遠隔操作できる攻撃用プログラム（ボット）を送り込み、外部からの指令で一斉に攻撃を行わせるネットワークのこと。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

今日はかなり遅くなってしまったため、少々短めにお届けします。

昨日掲載した記事、スパムデータベースへの誤登録は、お客様が契約されている共有型レンタルサーバに契約されている他のユーザーが不注意によって起きてしまったものでした。

しかし、ブロックしたCBLの説明によると、ボットネットに利用された可能性を示唆していました。

ボットネットと言っても、大量のトラフィックで占拠するDDoS攻撃だけではなく、迷惑メールを送信するためにそれが使われることもあります。

つまり、迷惑メールを大量に送信するためにボットネットが使われるということです。

このお客様にて起きた詳細がわかれば注意喚起にもなりますのでお伝えしたいのですが、まだ契約のレンタルサーバ会社から開示されていないとのことで、詳細がわかればその段階でお伝えできればと思います。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先週末、米国で大規模なDDoS攻撃がありました。

攻撃を受けたのは米Dyn（ダイン）という、DNSサービスを提供していて、クライアントにはTwitter、NETFLIX、Pfizer、salesforce、Spotifyなどの大手を抱えている企業です。

そしてこの攻撃を拡大させたのは、近年身近にあるIoT機器が悪用されたものです。

DDoS攻撃の踏み台にされるIoT機器

近年、DDoS攻撃の規模は急激に巨大化しているわけですが、それを巨大化させているものとして、乗っ取られてしまったコンピュータだけではなく、Webカメラやデジタル・ビデオ・レコーダーなどのIoT機器があり、これらのIoT機器までもがマルウェア（不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコード）によって乗っ取られ、DDoS攻撃の踏み台とされて悪用されるケースが増えており、セキュリティ対策として導入したものが逆手に取られたような形となっています。

IoT機器へのセキュリティ

これらのIoT機器をマルウェアに感染させず、DDoS攻撃の踏み台にされないようにするためのセキュリティはまだ確立されていないと言っても良いでしょう。

ただし、最低限のことは可能です。

１．よくわからないメーカーのものを購入しない

２．機器へのログインIDやパスワードは初期値から必ず変更する

３．インターネット経由でのアクセスを許可しない

４．機器のファームウェアなどは最新にしておく

５．UTMなどを活用する

これらのことは現状でも可能です。

また、これらの中でも２は非常に重要で、以前、『監視カメラで情報が漏れていた』でも書かせていただいたとおり、『IDやパスワードがデフォルト（初期値）のままになっている以上、公開されているもとして扱われますので不正アクセスとして扱われません。』

これらかの時代はますますIoTが増えていきますが、個人であれ事業者であれ、それらを導入する側のセキュリティ意識が非常に重要になってきます。