システム屋さんの忘備録

今回の攻撃対象はプロバイダーのサーバーです。その攻撃によってプロバイダー対処するまでネットが使えなくなります（通信障害）、愉快犯か別の目的があるかも知れません。報道によるとルーターのファームウエアを最新にしておけば対策されているようです。ルーターメーカーのサポートページに更新ファームウエアがあります。（バッファローに関してはこちら）

【参考イメージ / 画像クリックでバッファローダウンロードページへ】

エージェントが知らないうちに侵入し指示を待っているパソコンが世界中に多数あります。そこに攻撃者が目標と規模のシグナルを送ると攻撃目標のサーバーへDDoS攻撃をしかけ業務を停止させます。このような特定の目標を攻撃するＤＤｏＳ（ディードス）はアンダーグラウンドで売買されているようです。対策としては国内のセキュリティ会社で常時モニタリングしてネットワーク監視する固定ＩＰ使用の法人向けのサービスがありますがそれなりの費用がかかります。

ルーターには外部からのアクセスを記録する機能があります。分析にはスキルが必要ですが社内システム管理者は定期的にグローバルおよびローカルネットワーク状況を監視する必要があります。最近では負荷をかけずにモニタリングできる法人向けの仕組みが多数販売されています。価格も以前に比べると安くなってきましたが、管理は地味な仕事ですのでシステム管理者の意欲、使命感、スキルに依存することになります。

関連記事

• 陸上自衛隊の内部情報が流出した可能性
• 情報処理安全確保支援士の創設
• 会社のセキュリティは大丈夫か？
• Superfishと言う広告ソフト
• Wi-Fi接続は危険なのでしょうか？
• ノートパソコン、タブレットなどの管理
• マイナンバーなどの制度改正対応
• ルータの脆弱性にＤＤｏＳ（ディードス）攻撃が発生
• 不正送金ウイルス感染ＰＣ、日本に１５万台超
• ベネッセの個人情報漏洩についてのコメントでジャスト社を批判
• バッファロー製の無線ルーター等の更新ファイルにウイルス仕込む
• 「Internet Explorer の脆弱性により、リモートでコードが実行される」2963983
• 退職者と社内システム管理者
• セキュリティ設定によりブロックされたアプリケーション
• 中国検索大手「百度バイドゥ」製の日本語入力ソフト「バイドゥＩＭＥ」