会員の皆さん　こんにちは
２０２３年９月に当会ホームページは念願の「全頁常時ＳＳＬ暗号化通信」に移行しました。これでセキュリティーは万全・安心、と思っていたのに。どうやら雲行きが怪しくなってきました。
本日より不定期ではありますが、ホームページ委員長である芳賀雅美（８６期）が、ホームページ運営のグチを投稿していきます。ご笑読ください。まずは画像（イラスト）を添付しました。みてネ!!
　左側が漫画で表現したサイバー空間、右側はＳＳＬ暗号化通信の概念図

編集

下の記事に引き続きご報告します。５月に入って別な攻撃がありました。
「What's New／会からの新着情報」掲示板の、管理パスワード入力フォームに繰り返しパスワードを入力して突破しようというハッキング行為を発見しました。７５０回の繰り返し入力の途中で、偶然発見し急いでこの入力フォームプログラムをサーバーから削除しました。入力失敗でエラーが返っているのにも関わらず、繰り返し入力することでパスワードを特定しようとする行為です。突破される前に対応し事なきを得ましたが、これも下記のスパム投稿のケースと同様にロボットによる自動サイバー攻撃です。
この掲示板は２０年以上も使用してきましたが、セキュリティー改善の限界もあり修正せずに廃止することにしました。上の参照先ＵＲＬに、新掲示板を添付します。
その後、この台湾からの管理パスワード突破行為は９日間も続き、サーバー内に存在しないフォームに対し諦めることなく延々と続くかと思いましたが、１０日目にどうやら気づいたようで、パッタリと無くなりました。

編集

今年２０２４年の４月になって、「会員親睦の掲示板」にロボットによると思われる攻撃で「スパム投稿」が確認されました。ＳＳＬ化してから初めてのケースです。５月に入っても全く同様のスパム投稿があり、アクセスログを詳細に調査したところ掲示板にセキュリティーホールを発見し、急ぎパッチを当てて防御しました。
しかしながらいくつか問題点も発見し、対策に苦慮している段階です。
（１）画像認証パスコード（６ケタの投稿認証キー）を読み取って突破している。
（２）投稿の件名とコメント本文には、日本語２バイト文字を入力しないと投稿をはじく仕組みになっているが、これを突破している。
（３）プログラムコードに、ロボット巡回を回避するＭＥＴＡタグコマンドを入れているのに、これを無視して侵入している。
従来はこれで万全のはずだったのに、３重の壁を突破されてしまった。悪意のあるハッカー集団は恐ろしい。
スパム投稿記事には得体のしれないＵＲＬリンクが貼ってあり、会員の皆さんがうっかりクリックしてしまうと、ウイルスを送り込まれたり、詐欺サイトに誘導されたり、偽ブランド品販売サイト・不法ドラッグ販売サイト・ポルノサイトなどに誘導されて、金品の搾取にあったり身代金要求されたりする可能性があります。
このような得体のしれない投稿記事を見つけても、けしてリンクをクリックしないでください。当会事務局あてにご連絡をお願いします。

編集