乗っ取り –          おやじdemo_CentOSを使う

LINEでIDを乗っ取られて信用を無くす

 個人的な意見  2 Responses »
6月 172014
 

LINEで色々と犯罪が起きています。
特に多いのが、なりすましで他人のIDに入り込み、その友人関係、会社の同僚などに、WebーMoneyの購入を依頼して騙しとるという手口です。これは一例ですが、他にも色々とLINEだけではなく、FB等のSNSにもなりすまされている可能性があります。

◆やはり、IDとパスワードの使いまわしは止める。

LINEの場合には、もちろんデータも抜かれているので、どこでどうパスワードが漏洩しているかなんて分かりません。私的には、ただ、単純にIDとパスワードをDDos攻撃のように探り当てるような事をやっているようには思えません。どこからかデータの流出があったのではないか?と思っています。

無料のLINEなんで文句言えないですよね。

しかし、色々調べていく内に、仕事で使っている人があまりにも多いのが気になります。

どうして情報流出しているよ!という話を何度も何度も書かれていても平気で仕事で使えるのでしょうか?そこまで仕事の内容って情報的には大した事はないのか?

結果的には、このような犯罪や事件があって、長年培ってきた信用を無くす事だってあるし、いくら無料で使い易い、みんなが使用しているから、という理由で使用するのはどうなんでしょうか。

見ず知らずの人から誹謗中傷だって、なりすましであればいくらだって可能です。
仲良く、友達同志で使っていても、いつ仲間外れになるか分かりません。
誰もなりすまされている事なんて教えてくれません。

仕事でパソコンを使い、書類を作ったり、DBを作ったりは必要ですが、仕事にLINEやFBやTwitterって必要なんでしょうか?会社も使うことに対して推奨していれば別なんでしょうが、まさか推奨している会社なんて無いと思います。勝手に無料で使い易いから個人、個人が使っているだけでしょう。

◆いつまでも無料のまま使わせているだけでは済まなくなる。

LINEは便利な道具なのかも知れませんが、最近のニュースでは犯罪の温床になっています。これだけ沢山の無知な人達が利用しているという背景があり、悪さをする奴等も、そういう事は熟知している。

私は、LINEやTwitterも使っていませんが、普通に仕事もしていますし、友人や仕事先の同僚、上司など人間関係も悪くありません。中には私がLINEを使っていない事を不思議と思う人もいるようですが、いつも「LINEは使うつもりはない」と言っています。理由は聞かれれば意見として話はしますが、あえて自分からは言わないようにしています。

使っても、使わなくてもいられる物なら使わない方が良い。
それにスマホばかりが気になって仕方がない生活はごめんだし、自分の時間は好きな事をやっていたい。人間は生まれる時も一人、死ぬ時も一人だから、そんなに人と繋がってばかりいなくても全然、平気ですよ。

逆に一人でいる時間は重要な時間だと思います。

自宅サーバーの管理と外部からの攻撃について

 Linux設定, 個人的な意見  No Responses »
1月 302014
 

花粉が飛び始めました。特に関東圏については飛散が1週間昨年よりも早いとの事です。
仕事先でもくしゃみや鼻水全開で集中力が無くなります。
早めに処置をしようと思います。

さて、今回はサーバーの攻撃について書きたいと思います。
というのが、ちょっと前の投稿で攻撃についての記事を書きましたが、この2.3か月にサーバーのhttpdやNTP、そしてdovecotなどのサービスに毎日のようにしつこい攻撃跡がlogに残されています。

その対応として、攻撃先のIPを遮断したり、エラーログから自動的に該当するIPを停止させていますが、それでも攻撃が無くなりません。

毎日のようにメールで止めたIPの報告が自動的に上がってきます。

仕事が忙しい人はサーバーのlogをゆっくり見るという行為が出来ないので心配な面が多々あると思います。攻撃を受けても、サーバーが遮断、httpdであれば404で返すという一連の仕事をサーバーがこなしてくれている分には心配ありませんが、自分の知らないソフトの脆弱性や攻撃を仕掛けてくる連中の「これがダメなら、違うやり方で突破する」という考え方があるので、そのまま放置という訳にもいきません。

事前に怪しいIPはdenyIPにすべきです。

私の場合にはSSHはローカルのみでしか使えないように設定してありますが、外部から操作出来るように設定をされている方は、安易なIDやパスワードは止めて、合鍵を作るかなどの方策を取った方が良いと思います。一度突破されてしまうと裏口を作られてしまい、いつでも侵入を許す事にもなりかねます。

また、不要なサービスを停止させる事も忘れないでください。

結構な量のIPアドレスをdenyにしていますが、それでも攻撃があるという事は、その分の量が乗っ取られているという風にも考えられます。特にIPアドレスが連続しているものは、企業のIPアドレスなど使用しているように思えます。

◎個人サーバー=個人の責任
◎企業サーバー=会社(部署)の責任?

企業と言っても、大きな企業から中小企業まで存在しています。
その中でも社内にシステム部門や情報管理部門が無い企業のサーバーが狙われていると思います。

◎システム(情報部門)が無い=誰かが兼任で時間の空いている時に作業している

こんな構図になると思います。
そうなると、サーバーの日々の内容やlogなど誰が責任をもって管理しているかが曖昧になってしまい、もし問題が起きても最悪気が付かない、気が付いた時点でもう乗っ取られた後という最悪のシナリオが待っています。このような企業のIPがこのような攻撃IPに活用されてしまっているのが多いと考えます。問題点は経営者がPCの知識やセキュリティ面について投資をするつもりもないし、理解度が低いという事もあるかと思います。

「そんな企業のサーバーだから乗っ取られても当然の結果だろ」

と感じる人も多いと思いますが、兼任で管理させられていても、最低限やるべきことはやっておく、それが出来ないなら、一時的にも外部の技術者に依頼をして、攻撃されても遮断されるような機能を追加しておくべきです。後々、IPがブラックになっている事実が分かってからでは遅いですからね。最悪はネットバンクのIDやパスワードを盗んだりするような犯罪に使われる可能性だってある訳です。

我々が趣味として運用しているサーバーもきちんとした管理をしなくてはなりません。
本当にセキュアーな面が不安な人は外部との接続を停止して、その間、自分なりにファイヤーウォールを作ってから接続をするという方式も検討すべきではないかと思います。

どこもかしこもSNSで乗っ取られ・・・

 ニュース記事, 個人的な意見  No Responses »
1月 072014
 

今日もニュースに出ていました。
鎌倉市(資源循環課)のTwitterが何者かに乗っ取られ改竄されたという事。

カナロコ(神奈川新聞)2014.1.7付ニュース記事より引用です。

鎌倉市は6日、資源循環課が運営する短文投稿サイト「ツイッター」のアカウント((@kamakura_shigen)が何者かに不正にログインされ、内容を書き換えられるなどの被害があったと発表した。アクセスしないよう市民らに呼び掛けている。

 同課によると、課名だったアカウントの表題が「Love Tweets」と変えられ、英文の投稿が約70件あり、パスワードも変更されているという。

 市民から指摘のメールがあり、同日発覚した。ただちに閉鎖し、新たなアカウントを設けるという。

何度も情報流出の件やこのような話出てきていますが一向に減らないです。
いったい、問題はどこにあるのでしょうか?
確かに乗っ取るハッカーが悪いのは承知しています。
ところが、このような問題を誰もが予想もせず適当な管理をしていたのではないか?という事も考えられます。

市としては無料のTwitterを使い、情報配信や情報収集など行いたいところと、実際に使用している課が安易なIDやパスワードを使ってログインをしていた事を勘ぐられても仕方の無いところですね。ましては、当の課が見付けたのでは無く、市民からの通報で発覚したと言うことは、ロクに見てもいないし、はっきり言って管理されていないも同然の使用をしていたと思わます。

ましては、個人ではなく、行政の管理しているIDなので、それはそれで真剣に管理しなくてはならないところを人任せでやっていた部分があるのではないでしょうか。乗っ取る行為が悪いのが一番ですが、このような危険性は今までの情報流出や改竄である程度予測も出来るし、理解した上で使用していかないとおかしいと思います。そういう行為はある程度ネットを使用している人でないと理解出来ないところもありますから危険予知という部分では、誰がメインに管理をして、誰が書き込んでというルーティン作業が課というグループで曖昧になってしまう。見付かった時にはお互い「お前が管理していたのではないか?」など言い合いになってしまうのではないでしょうか。

そもそも、市(行政)が真剣にやるのであれば、きちんと理解している情報管理(システム管理)部門が行えば良いはずで、全然、パソコンに興味も無い、サーバーやネットの知識も無い人達が安易に使って人が集められるような内容を構築出来るとは思いませんし、一種のパフォーマンスと捉えられても仕方ない部分です。

まぁ、とりあえずTwitter(FB)やってれば・・みたいな気持ちでは仕事としては難しいですよね。

今は、行政機関でTwitterやFaceBookなど使っているところが多いですが、これ使わないと市民の人のサービスにならないのか?という事です。ましては、無料のSNSは普通に使っていたって情報だだ漏れっていう可能性だってある訳で、分かっている人はそれなりの使い方をしているはずです。行政が使う場合には、それなりに適当に使う訳にもいかんでしょう。もし必要であれば自らシステムを作れれば良い。行政の公式HPがあるので、自らシステムを作っても告知・宣伝には困らないはずです。

無料だから安易にIDを作ってロクに管理も出来ないところは使用しない事です。