|
 |
|
 |
 |
|
  |
|
|
||
| 2001年4月21日 磯野康孝 | ||
今年に入ってから、Webサイトの改竄被害が続いている。しかも、そこそこの大手企業のサイトが改竄被害にあったりしているのだ。昨年の初め、政府系のWebサイトが軒並み改竄被害にあったが、今回は数的に当時の規模をはるかに上回っており、その上まだまだ沈静化する兆しが見えてこない。そういったハッキングされたサイトを追っているサイト(「EVERYDAY
PEOPLE」)も登場している。 昨年の政府系サイトへの攻撃は、複数の中国系クラッカーが政治的な動機(表面的には)から行ったと伝えられている。この一件で、業者任せの政府系サイトのセキュリティの低さ、また、管理者のセキュリティ意識の欠如が全世界のネットワーカーに晒された形になってしまった。攻撃されたサイトの多くは、セキュリティーホールはそのままに、古いサーバプログラムを使ってサイトを構築していた。何でもして下さいといわんばかりの状態だったのだ。 さて、今回繰り返されている改竄被害は、昨年のような一定の統一された意思の下に行われているものではないだろう。昨年の一件が元で、全般的に日本のサイトのセキュリティレベルが低いということが認知されてしまった結果が、この一連の被害を引き起こしていると考えられる。つまり、世界中の愉快犯的クラッカー(いわゆるスクリプトキディ)の恰好のターゲットとされているのではないだろうか。さらに、その中には、現実問題として企業に損害を与える確信犯的クラッカーが混ざっているのである。 そんなクラッカー達の手口を紹介したのが、日経NETWORKの5月号「クラッキング手口の研究」だ。記事はクラッキングに関する総論、クラッキングの事前調査の手口(Part1)、クラッキングの実行(Part2)の3部構成になっている。実際の手口を詳述しているPart1以降では、セキュリティコンサルタントX氏なる人物が登場し、クラッキングの手順やツールの紹介などを行っている。 店頭に並ぶ一般PC雑誌などに書かれているクラッカー関連記事と比べると、内容はそれなりに詳しい。この手の記事は、下手をすると犯罪を助長する可能性があるわけだが、その点日経NETWORKは店頭に並ばない定期購読誌だからかなり踏み込んだことができたのだろう。 もちろん、ハッカージャパンに代表されるように、クラッキング手口を詳細に紹介した書籍は店頭に山積みになっている。その情報量と比較すれば今回の日経NETWORKの記事はホンのささやかなものだ。しかし、アンダーグラウンドの雰囲気を色濃く持たせた件の書籍達のいかがわしさからみれば、「日経」を冠するものに正統性(記事の正確性)を感じてしまう。 今やクラッキングも、UG風のおたくの会話やネタなどではなく、Webに関わる管理者が仕事の場でその対策を声高に論じなければならないようになってきたということなのだろう。ところで、あなたのサイトは大丈夫だろうか・・。 ■関連サイト
|
広がるWeb改竄の被害
 |
|
|
|
|
| 2001年4月18日 石田和子 |
|
今週は、社員・外注スタッフ合わせて3名が、取引先にてシスコ認定コースを受講している。 そんな中、日経産業新聞1面に、米シスコシステムズの株式公開以来初の減収と25億ドルもの在庫処理の記事である。 2001年の売上成長率を7割と見ての強気の部品調達と、ネットブームの冷え込みとともに一気に縮小した需要とのバランスが崩れたことで、積みあがった在庫が推定40億ドルまで急増したとのことだ。 1〜2年前、日本シスコシステムズへ資格試験の申し込みをするのに、受験料はドル建てのみの扱い、しかも日本での担当者がはっきりせず電話がたらいまわしにされた挙句、「御社からXX円振り込まれましたが、これはいったいなんですか?」との問い合わせ電話に、ほんとに受験できるのかどうか当日の朝までどきどきしていたのを懐かしく思い出した。(もちろん受験した石田賢治氏はもっとハラハラしていたに違いないのだが、それでも一発合格はさすが!) 米シスコシステムズのチェンバース社長は電話会見で「ビジネスにはいつもリスクがある。リスクをとらなければ、機会損失が待っている」と強気だそうだ。 シスコの動向は米IT不況の行方を占う先行指標にもなるそうだが、ヌーズ・ヌーの未来も背負っているのである。 ■関連サイト
|
|
|
|