CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

不正アクセスでスパムメールの踏み台に。。

投稿日:

road-sign-464656_640
セキュリティホールを突かれたり、安易なパスワードを破られたり、はたまた モニタに付箋紙でパスワードを貼り付けていたり、、
不正アクセスされる要因はいろいろあるが、、

不正アクセスによる被害にはいろいろな形態がある

不正アクセスする側は、何らかの目的があって攻撃してくることがほとんど。
(まぁ稀に、自らのハッキングスキルを誇示するため、ということもあるが。。。)

「スパムメールの踏み台」にされるケースも

例えば「個人情報の流出」や「サイトの改ざん」などがすぐに思い浮かぶが、「スパムメールの踏み台」にされることもある。

スパムメール=迷惑メールについては先日のブログ「拒否してもまだ送り続ける迷惑メール。。」でも書いたが、自分のサーバーから大量のメールを送りまくると、送信元が特定されたり 迷惑メールとしてブラックリストに載りプロバイダ側で遮断されたりと、、後々自分に影響が出てくる可能性があるので、第三者のサーバーを拝借して送ることがある。

「首都大学東京から迷惑メール10万通送信」という報道

今日のニュースで「首都大学東京から迷惑メール10万通送信」という報道があったが、これはまさに不正アクセスによるスパムメールの踏み台にされた事例だ。
※参考:首都大学東京における個人情報が格納されたNASを踏み台にした学外への多量メール送信について(PDF)

初期パスワードのまま、という初歩的ミス

不正アクセスされた装置は、初期パスワードのまま変更していなかった、、という初歩的なミスであるが、ハッカーはこういった初期パスワードや比較的安易なパスワードを使って、片っ端からいろいろなサーバーにアクセスを試みてくる。
そこでたまたまログインできるサーバーがあれば、そこを踏み台に、、というパターンだ。

件の首都大学東京は、1月19日にも学生や教職員の個人情報流出があったようなので、セキュリティに関する認識があまりにも希薄だったと言わざるを得ないが、、決して他山の石とせず 今一度自社のセキュリティを見直してみたい。

なかなか気づかないケースも多い

サイトの改ざんなどはすぐに気がつくが、個人情報の流出やスパムメールの踏み台にされた場合など 目に見えないのでなかなか気がつきにくい事が多い。

今回もそうであったように、外部からの指摘で初めて気がつくケースもある。
気がついたときには既に情報を抜き取られた後だったり。。
後の祭り…とならないように日頃から注意しておきたい。

実は当社でも昔不正アクセス被害にあったことが。。

かく言う当社でも、もう10年ちかく昔になるが、不正アクセスに遭ったことがある。。
長くなるので これについては、また改めて書きます。
 
 

-業界・技術情報
-, ,


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

あやしいスパム「hao123をスタートページに設定しませんか?」。。

勝手にインストールされるスパム… Firefoxを使っていたら、突然「hao123をスタートページに設定しませんか?」というアラートウィンドが開いた。 何やらアヤシイ予感がしたのでググッて …

no image

朝礼スピーチ 9/18(木):ブロードバンド回線事情

総務省から6月末時点でのブロードバンド回線契約者数が発表された。 それによると ブロードバンド契約者は2,934万回線。 そして、初めて光の契約者数がADSLを抜いた! 記事抜粋 総務省が17日発表し …

究極のバックアップ、ハードディスク丸ごとコピー!

備えあれば憂いなし バックアップといっても、用途に応じてさまざま 共用ファイルサーバーのバックアップ方法について、以前のブログ(*1)で書いたが、今回はパソコンのHDDを丸ごとコピーしてしまうという方 …

翻訳サイトから情報漏洩の危険性!

便利の裏に潜む脆弱性 インターネットはとても便利だ。 翻訳サイトも充実しており、ワタシの拙い知識で英語を読むより 翻訳サイトで日本語変換した方がよっぽど理解できちゃったりする。。(>_<) …

国際ロボット展に行ってきた

国内外の最新ロボット技術、AI等が出展 11/29(水)~12/2(土)まで東京ビッグサイトで開催された「2017国際ロボット展」に行ってきた。 こういった展示会では珍しく土曜日までの開催で、、土曜日 …