NAVERアカウントへの外部からの不正アクセス

先月、著名なNAVERアカウントへ、外部者が不正アクセスして、
ユーザーIDとメールアドレスおよびハッシュ化されたパスワードが流出した可能性がある、
との報道がありました。

ワードプレスへの攻撃と同じように、
不正アクセスは、いろいろなサイトへの攻撃として広がっているようです。

先週末に、その「NAVERアカウント」に対する不正アクセスを行ったとして、
日本国外の人物が特定され、データが削除されたようです。

不正アクセスの調査、容疑者の特定、
現地警察と連携した不正アクセス(犯罪)としての捜査は、
驚くほど早い、と思います。

このサイトで紹介しているような、
個別の攻撃者の国籍や、攻撃手法については、
ログで判明するかぎりで情報提供しようとしていますが、
ひとつ、
大きな違いがあります。

それは、
不正アクセスされたか(実際に侵入されたか)どうか。
ということです。

当サイトの情報では、
不正アクセスの兆候は把握できますが、
実際に侵入されたわけではないので、
警察など、捜査当局への通報や相談は、難しいと思われるからです。

しかし、
不正を働く可能性のある情報として、
今後も元気を出して、情報提供する予定です。

WordPressへのブルートフォースアタックは小康状態に

8月に入り、
Wordpressへのブルートフォースアタックが減少してきました。

世界中が夏休みの時期ですので、
ボットを仕掛けて、お休みの攻撃者も多いことでしょう。

ぜひぜひストレスを発散させて、
ネットの中身不満をぶつけないようにして欲しいものです。

最近は、
管理人へ送付するよう設定している site Lockoutメールの件数も
激減しました。

油断するとまた大量に攻め込まれるかもしれませんが、
特に中国からの攻撃がへったのはホットします。

今年は、4月後半から、
wordpressを利用しているサイトへの攻撃が活発化し、
5月、6月はとても賑わったのですが、
付加価値のない無駄な時間を費やしてしまったわけです。

今は、暑さも厳しいので、
海や山など、ネットのない場所で、
エネルギーを発散して欲しいものです。

でも、秋口になると、
また稼ぎに戻ってくるのかもしれません。

なにしろお目当ては、
ID、パスワード、ついでに銀行口座やクレジットカードなどの
情報をさがしているのでしょうから。

残高がないからと安心もできません。
しかし、
これまでのところ、
アカウント情報を盗み出す手口は、
意外と単純でした。

攻撃があまりにも単調だということは、
何かの下調べかもしれませんね。

これから少しずつレベルアップして
責めてくるのでしょう。

なにしろ、
ハッキングは戦闘技術のひとつですから。

ネット上に公開しているサイトは、
どのような言語やサーバーを利用しているかに関係なく、
隙あらば、
と攻め込まれるわけです。

当方の管理サイトのログでは、
admin
のIDを執拗に攻め込んできます。

もっと他の手はないのか、
と期待すると
総攻撃を受けるとやはり、
耐久力にも限界はあるでしょうし、
そもそもサーバーへの負荷は尋常ではないわけです。

私のサイトも、
当初は、いろいろログを眺めていましたが、
6月以降は、
常習犯はアクセス拒否を設定したので、
大分静かになりました。

それでも、
新規参入の多い分野のようです。
最近は、別の国からのお客さまが増えているようです。

複数のチェック手段を講じておくほうが安心です。

Better WP Security はブルートフォースアタック対策の第一歩

ブルートフォースアタック対策に悩んでいらっしゃる方も多いようなので、
あらためて、この3ヶ月の攻防の結果から、
Better WP Security (WPの無料プラグイン)
の有効性についてレポートします。

これまでの経験から、
Better WP Security はブルートフォースアタック対策の第一歩
といえる働きをしてくれています。

このプラグインの機能概要、インストールの方法など、
バックナンバーを確認ください。
 ⇒ http://virus.jyuku.mobi/archives/234

ワードプレスには、
世界でもっとも利用されているCMSといわれるだけあって、
さまざまな有効なプラグインソフトが提供されています。

しかしながら、
ここまで体系だって、細部のチェックをまとめてまかなってくれるのは、
Better WP Security だと思います。

当サイトの管理人が、
100以上のワードプレスサイトに実装して得た体感です。

それぞれの専門機能を持つプラグインは、
それなりの活躍をしてくれていることでしょう。

でも、
導入するプラグインの数が多いと、
そこにもセキュリティホールが発生し、
バージョンアップや個別チェックも手間が発生します。

そんな管理面から見ても、
Better WP Security はセキュリティ対策の基本要素をカバーしており、
ブルートフォースアタック対策の第一歩といえるでしょう。

ブルートフォースアタックの実態については、
当サイトでもレポートしていますが、
4-6月の経験を踏まえたまとめレポートを公開する予定です。

ブルートフォースアタッカー 攻撃記録を見ると

ブルートフォースアタッカー 攻撃記録を見ると、
繰り返し、また複数のIPアドレスを利用して、
継続的に攻撃していることがわかります。

次は、実際に攻撃を受けたサイトからのレポートです。
予防手段を考える方のために、
参考資料として転載します。

■ブルートフォースアタッカー 攻撃記録

次のインターネット接続事業者の管理下にある
IPアドレスは、当サイトへの不正侵入を試み、
当サイトの検知システムで記録されました。

このIPのISP : 中国電信福建
組織 : 中国電信福建
中国の現地時間: 2013年7月5日11時50分

IPchina98福州

■攻撃のサイクル例

signup20130705

ブルートフォースアタックの攻撃パターン

以前は、次に示すように、
ひとつのIPアドレスから、個別攻撃を受ける場合が多かったのです。

single-attack

時間ごとに、
1回ずつアクセスしては
諦めて戻っていく様子がわかります。

サイトをロックしている間は、
アクセスできませんので、
ロック解除されたことに再びやってきてサイド攻撃する。

これが、最近は、
仲間を連れてきて、というか、
複数のIPアドレスから同時に攻撃を受けます。

signup-attack

まさに、DOS攻撃、DDOS攻撃の状況です。

どちらがパワフルかは、いうまでもないでしょう。

あまりにサーバーへの負担をかけるようであると、
サーバー管理会社からも、公開ストップのような
処分を受けることにもなりかねません。

セキュリティ、ウイルス対策で自衛する方法