どうやら表記の銀行からの偽メールが再度出回っているようです。
本日も私宛に届きました。
今回のメールの題名は「メールアドレスの確認」です。
※クリックすると大きく表示します。
絶対に、下部の黒く消してあるURLにはアクセスしないようにお願いします。
偽の銀行を真似た登録画面になるようです。
先ずは、怪しい・・文章がおかしい、書体が変と思ったら間違いありません。
そして送信元のIPアドレスを調べると・・・mufg.jp ([117.67.228.206])
やはりいつもの如くお隣さんでございました。
もう、こういうIPは全てのネットワークから遮断すべきです。
国自体を遮断しても全然問題ありませんし、逆に良い事の方が多いでしょう。
とりあえず、相手も手を変え品を変え、また攻撃してくるはずです。
再度、書きますが、三菱東京UFJ銀行から来たメールは見ないでゴミ箱に捨てましょう!
見る分、時間の無駄です。
花粉が飛び始めました。特に関東圏については飛散が1週間昨年よりも早いとの事です。
仕事先でもくしゃみや鼻水全開で集中力が無くなります。
早めに処置をしようと思います。
さて、今回はサーバーの攻撃について書きたいと思います。
というのが、ちょっと前の投稿で攻撃についての記事を書きましたが、この2.3か月にサーバーのhttpdやNTP、そしてdovecotなどのサービスに毎日のようにしつこい攻撃跡がlogに残されています。
その対応として、攻撃先のIPを遮断したり、エラーログから自動的に該当するIPを停止させていますが、それでも攻撃が無くなりません。
毎日のようにメールで止めたIPの報告が自動的に上がってきます。
仕事が忙しい人はサーバーのlogをゆっくり見るという行為が出来ないので心配な面が多々あると思います。攻撃を受けても、サーバーが遮断、httpdであれば404で返すという一連の仕事をサーバーがこなしてくれている分には心配ありませんが、自分の知らないソフトの脆弱性や攻撃を仕掛けてくる連中の「これがダメなら、違うやり方で突破する」という考え方があるので、そのまま放置という訳にもいきません。
事前に怪しいIPはdenyIPにすべきです。
私の場合にはSSHはローカルのみでしか使えないように設定してありますが、外部から操作出来るように設定をされている方は、安易なIDやパスワードは止めて、合鍵を作るかなどの方策を取った方が良いと思います。一度突破されてしまうと裏口を作られてしまい、いつでも侵入を許す事にもなりかねます。
また、不要なサービスを停止させる事も忘れないでください。
結構な量のIPアドレスをdenyにしていますが、それでも攻撃があるという事は、その分の量が乗っ取られているという風にも考えられます。特にIPアドレスが連続しているものは、企業のIPアドレスなど使用しているように思えます。
◎個人サーバー=個人の責任
◎企業サーバー=会社(部署)の責任?
企業と言っても、大きな企業から中小企業まで存在しています。
その中でも社内にシステム部門や情報管理部門が無い企業のサーバーが狙われていると思います。
◎システム(情報部門)が無い=誰かが兼任で時間の空いている時に作業している
こんな構図になると思います。
そうなると、サーバーの日々の内容やlogなど誰が責任をもって管理しているかが曖昧になってしまい、もし問題が起きても最悪気が付かない、気が付いた時点でもう乗っ取られた後という最悪のシナリオが待っています。このような企業のIPがこのような攻撃IPに活用されてしまっているのが多いと考えます。問題点は経営者がPCの知識やセキュリティ面について投資をするつもりもないし、理解度が低いという事もあるかと思います。
「そんな企業のサーバーだから乗っ取られても当然の結果だろ」
と感じる人も多いと思いますが、兼任で管理させられていても、最低限やるべきことはやっておく、それが出来ないなら、一時的にも外部の技術者に依頼をして、攻撃されても遮断されるような機能を追加しておくべきです。後々、IPがブラックになっている事実が分かってからでは遅いですからね。最悪はネットバンクのIDやパスワードを盗んだりするような犯罪に使われる可能性だってある訳です。
我々が趣味として運用しているサーバーもきちんとした管理をしなくてはなりません。
本当にセキュアーな面が不安な人は外部との接続を停止して、その間、自分なりにファイヤーウォールを作ってから接続をするという方式も検討すべきではないかと思います。
ここ2週間程ブログの更新をさぼってしまいました。
というのも仕事でワードやエクセルを使い書類作りに励んでいた関係でキーボードに触るのが面倒になり、ドスパラタブレットでネットを見る感じで過ごしていました。
最近のLinuxを含めたPCの作業も行っていないし、物欲もあまり無くなったせいか、PC環境も全て安定していてイジルところが無いというのが本音です。唯一行った作業は、CentOSのATOMサーバーの掃除くらいです。今年の初めに掃除をしましたが、ファンの音がうるさくなってきていたので確認も含め掃除をしました。やはり、排気ファンとCPUファンには埃が付いていて、掃除機で吸い取ったところ、とても静かになりました。これから暑くなる時期になりますので、良く使用しているPCはケースの蓋を開けて掃除してあげたらどうでしょうか。
話は変わりますが、テレビの「たてほこ」という番組で、セキュリティ会社の社長とロシアのハッカー集団(集団といっても3人)とでPCに侵入して、目当ての画像を3点集められるかという内容で放送がありました。
条件的には、ノートPCにセキュリティがかけられていて、そのPCの中に画像のファイルがどこかにあり、それを見つけると、次のステージに行けるという事です。ステージは3つあります。制限時間ですが、12時間だったように思います。
最初に、セキュリティ会社の社長から1通のメールをハッカー集団に送ります。
そのメールを頼りにPCを見付け出し、侵入することになります。
テレビでは、そのメールから、どんな情報を得られて、どのように侵入を試みるのか?という部分は説明も作業も見せないまま進みます。多分、メールのIPアドレス、ドメイン名、メールサーバーソフト等の情報を調べ、アタックをかけていると思います。
30分程でPCに侵入成功。
侵入してからが、問題でセキュリティ会社の方で、ファイルがすぐに見付からないように工作されていました。ファイル名を変更したりとかです。ハッカーの方もシステムの履歴を調べ、renameされた事までは把握しますが、膨大なファイルの中にある一つを探すのは大変な作業となり、ハッカー側から「ギブ アップ」となりました。セキュリティ会社が勝った話なんですが、どうも放送内容的に後味の悪い内容になっていました。普通であれば、この時点で、司会者やゲストのコメントやハッカーからの意見など放送されても良いはずですが、何もなく、次の題材へ・・・・。
セキュリティのソフトがインストされたPCですから、本来ならば、侵入されない、侵入できないのが普通かと思って見ていましたが、あっさり侵入出来たこと。この時点でセキュリティ会社の負けですね。侵入後OSのファイルの中身が全部丸見えでした。
また、時間制限があった事、ハッカーには時間制限なんてありませんし・・・。
侵入されても画像ファイルが見付けられないような工作がどうなの?って感じました。普通、画像ファイルの拡張子など変更したりする人いませんよね。とても姑息な手法というか、そもそも対決する条件に問題がありありで、ハッカー側が呆れて投げ出したというのが本音ではないでしょうか。
ハッカー側にすれば、ハッカー対象となるPCなんて世の中沢山ある訳で、あえて難しい条件のPCをやらなくても、簡単な方を選べばいいだけです。セキュリティ会社のソフトも普普通のウイルスソフトで検出されない異常も検出するとの内容でしたが、もちろんファイヤーウォールも設定していた事でしょう。それが30分程で侵入されてしまうのですから、世の中のパソコンは簡単に侵入されてしまう事でしょう。
安全にパソコンを使用するためには・・・・
1.ルーター設定を必ず行う
2.ファイヤーウォールを設定する。
3.OSやウイルスソフト等のupdateを怠らない。
最低限、上記3点はやっておかないと5分もしないうちに侵入されます。
その点、LinuxのPCはIPtablesでローカルのみ許可とか、日本だけ許可とか細かく設定も出きるし、ファイルの所有権、実行権などの権限もありデスクトップとして使用するにも安全かと思います。絶対、侵入されたくないパソコンを使いたいのであればLinuxでXーWindowを使用するのをお勧めします。
何てたって、無料で使えますから。