トップページ > 記事閲覧
SSL暗号化したのに…HP委員長のグチのコーナー
投稿日 | : 2024/05/18(Sat) 11:13 |
投稿者 | : ホームページ委員長 |
参照先 | : https://www.tokyo-kuwano.jp/patio_bbs01/upl/1715998438-1.jpg |
会員の皆さん こんにちは
2023年9月に当会ホームページは念願の「全頁常時SSL暗号化通信」に移行しました。これでセキュリティーは万全・安心、と思っていたのに。どうやら雲行きが怪しくなってきました。
本日より不定期ではありますが、ホームページ委員長である芳賀雅美(86期)が、ホームページ運営のグチを投稿していきます。ご笑読ください。まずは画像(イラスト)を添付しました。みてネ!!
左側が漫画で表現したサイバー空間、右側はSSL暗号化通信の概念図
Re: SSL暗号化したのに…HP委員長のグチのコーナー
投稿日 | : 2024/05/18(Sat) 11:50 |
投稿者 | : ホームページ委員長 |
参照先 | : https://www.tokyo-kuwano.jp/diary-tk1/diary.cgi |
下の記事に引き続きご報告します。5月に入って別な攻撃がありました。
「What's New/会からの新着情報」掲示板の、管理パスワード入力フォームに繰り返しパスワードを入力して突破しようというハッキング行為を発見しました。750回の繰り返し入力の途中で、偶然発見し急いでこの入力フォームプログラムをサーバーから削除しました。入力失敗でエラーが返っているのにも関わらず、繰り返し入力することでパスワードを特定しようとする行為です。突破される前に対応し事なきを得ましたが、これも下記のスパム投稿のケースと同様にロボットによる自動サイバー攻撃です。
この掲示板は20年以上も使用してきましたが、セキュリティー改善の限界もあり修正せずに廃止することにしました。上の参照先URLに、新掲示板を添付します。
その後、この台湾からの管理パスワード突破行為は9日間も続き、サーバー内に存在しないフォームに対し諦めることなく延々と続くかと思いましたが、10日目にどうやら気づいたようで、パッタリと無くなりました。
Re: SSL暗号化したのに…HP委員長のグチのコーナー
投稿日 | : 2024/05/18(Sat) 11:35 |
投稿者 | : ホームページ委員長 |
参照先 | : |
今年2024年の4月になって、「会員親睦の掲示板」にロボットによると思われる攻撃で「スパム投稿」が確認されました。SSL化してから初めてのケースです。5月に入っても全く同様のスパム投稿があり、アクセスログを詳細に調査したところ掲示板にセキュリティーホールを発見し、急ぎパッチを当てて防御しました。
しかしながらいくつか問題点も発見し、対策に苦慮している段階です。
(1)画像認証パスコード(6ケタの投稿認証キー)を読み取って突破している。
(2)投稿の件名とコメント本文には、日本語2バイト文字を入力しないと投稿をはじく仕組みになっているが、これを突破している。
(3)プログラムコードに、ロボット巡回を回避するMETAタグコマンドを入れているのに、これを無視して侵入している。
従来はこれで万全のはずだったのに、3重の壁を突破されてしまった。悪意のあるハッカー集団は恐ろしい。
スパム投稿記事には得体のしれないURLリンクが貼ってあり、会員の皆さんがうっかりクリックしてしまうと、ウイルスを送り込まれたり、詐欺サイトに誘導されたり、偽ブランド品販売サイト・不法ドラッグ販売サイト・ポルノサイトなどに誘導されて、金品の搾取にあったり身代金要求されたりする可能性があります。
このような得体のしれない投稿記事を見つけても、けしてリンクをクリックしないでください。当会事務局あてにご連絡をお願いします。