PR

三輪 信雄 ラック 不正アクセス対策事業本部長

セキュリティ対策は,システム構築時に万全にしておけば終わりというわけではない。ソフトウエアを更新したり,パッチ(バグ修正プログラム)の導入を続ける必要がある。今回は,最新パッチの導入を怠り不正アクセスされてしまった企業と,パッチ導入が裏目となりシステムが停止した企業の事例を紹介する。

 インターネット・ビジネス向けサイトのサーバーに,最新のパッチ(バグ修正プログラム)が適用されていることは少ない。システム構築時には最新のパッチをインストールし,設定も変更してあるが,その後は放ったらかしになっているのだ。セキュリティ・ホールは毎日数件ずつ発見されており,安全性は日々弱まってしまう。

図1 バッファ・オーバーフロー攻撃を受けたA社のサーバー
最新パッチを適用していなかったA社は,大量のデータを送りつけてサーバーに侵入する「バッファ・オーバーフロー」によってIMAPサーバーに侵入された。Webサーバーには侵入されなかったが,IMAPサーバー経由でWebサーバーに侵入しようとしていたログが残っていた。不正アクセスを防ぐには,サーバーやファイアウォールに最新のパッチを導入しておく必要がある。

パッチ更新は継続が基本 対応状況を常にチェック

システム構築後もセキュリティを確保するには,最新のパッチを導入したり,設定を変更するなどの対処が必要になる。不正アクセスを防止するには,導入後のメンテナンスが欠かせない。

 A社はインターネット・ビジネスを本格的に始めるために,各種サーバーを設置した。セキュリティが心配だった同社は,最新のパッチを適用。さらに直近の動向も調べて設定に反映し,安全なサーバー(セキュア・サーバー)として運用を始めたのである。

 ところがある日,IMAPサーバーに侵入されてしまった。IMAPサーバーからWebサーバーに何度かログインが試みられており,そのログからIMAPサーバーへの不正アクセスが判明したのである(図1[拡大表示])。