最近では国内(日本)でも
フィッシング 
の被害にあったサーバーが出てきているようです。
一時は、政府や大手企業のホームページの改ざん(いきなり18禁画像を張られたり@@;)などの被害でししたね。
最近ではファイナンス関連の企業のカードやログイン情報などの、IDとパスワードを盗むために、その企業のHPに成りすまし本物そっくりのHPを世界中のサーバーに巧妙に仕込むクラッキング(ハッカーとは違いますよ^^;)が急増しています。
要するに自分のサーバーが、詐欺行為の踏み台にされるわけです。
参考になるサイトの情報をご紹介しましょう。その名もずばり・・
フィッシング詐欺サイト情報
今では日本が世界一
ブロードバンド の価格が低く、また普及しているためか、
ADSL や光回線を利用して、自宅にサーバーを立てている方が多いと思います。
また、
Linux のインストールなども書籍の普及でWindowsよりも簡単なくらいですから、サーバー管理の知識がそれほどなくても
自宅サーバー が立てられますしね。遅れているのは個人サーバーの
セキュリティ対策 です。
ですから、日本では個人のサーバーを踏み台に狙われるのです。
踏み台にされた場合には、自分は一見被害者なんですが、そうとばかりも言っていられなくなりつつあります。
あまなつで関連書籍を
もっと読む»
実は、踏み台にされると今のところ解釈があいまいなのですが、被害者であると同時に部分的(セキュリティ対策を怠った)に加害者にされる可能性も出てきているようです。
すなわち、自分のサーバーが米国の巨大銀行の偽HPの踏み台にされた場合で、その被害額が巨大になった場合には、部分的に国際的損害賠償請求をされる可能性もあるようですね。
とくに、セキュリティの管理会社がプロバイダを通して警告を発しますので、迅速な対応を怠った場合には、かなり可能性が高くなるわけです。
個人でもLinuxでブログや、CMS、データベースを利用されている方も多いと思います。
SSH/SSL という仕組みで会社などから自宅のサーバーを利用する場合には、SSH/SSLに
脆弱性 があると、管理者権限を乗っ取られ勝手にファイルを置かれる可能性もあるわけです。
現在一番多い手口らしい。ううむ。
管理者権限を持たれると、ログなども簡単に改ざんできますので、侵入経路や手口を発見できないどころか外部から警告を受けるまで解らないことの方が多いそうです。
自宅サーバーを立てている方は、Linux(Windowsなどはもっと)のアップデートに気を配り、セキュリティ対策されることをお勧めします。^^;
レンタルサーバーの方は、プロバイダが24時間体制で侵入監視しているのが普通ですのでまず個人に責任云々にはならないでしょう。
自分で作成したCGIなどにはプロバイダの指示に従うよう気をつける必要があるそうです。
あまなつで関連書籍を
スポンサードリンク