インフラエンジニアとして仕事をしていくうえで、これからの時代はセキュリティを意識して構築、運用をする必要があります。

 
これまではシステムを動かすだけでよかった時代ですが、これからはセキュリティを考慮したシステム導入、運用が必要です。


例えば、このセキュリティの意識は中小企業では弱いことがあるので、運用でフォローできる部分はすぐにでも考慮したほうがいいでしょう。


例えば、サーバのパスワードが簡単なものが設定されていると、リスト攻撃でのっとられる可能性もあります。


そのパスワードについて最近、ランサムが流行しているそうです。元ネタはこちら。

PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談


記事によると、外部からアクセスできるサーバ内のファイルが、ランサムウェアによって暗号化される被害が発生しており、パスワードの甘さからログインされ、ランサムウェアに感染させられたと見られているそうです。

注意喚起を行った情報処理推進機構(IPA)によれば、問題のランサムウェアによる被害は、2017年1月ごろから寄せられているという。

従来より、ランサムウェアへ感染した端末からアクセス可能なサーバについても、暗号化を試みるランサムウェアが確認されているが、異なる手口と見られている。

被害が生じた環境の特徴を見ると、外部からアクセスできるサーバ上で発生。サーバのアカウントで脆弱なパスワードを使用していたり、不審なユーザーによるログインの痕跡や、ログインへ失敗した大量のログが残存していた。

公開サーバは攻撃のターゲットになりうるので注意が必要です。以前も、端末が感染してファイルサーバーのファイルが暗号化されたという被害を聞きました。


その為、パソコンだけでなく、外部公開しているサーバでも注意が必要です。

サーバを利用するクライアント端末にランサムウェアの被害もなく、サーバで利用していたアカウントのパスワード管理が甘く、外部の攻撃者が正規利用者になりすましてログインし、ランサムウェアを実行した可能性がある。

いずれの被害も「Windows Server」の利用者で発生したものだが、パスワードの管理不備に起因しており、IPAではプラットフォームに関係なく被害が生じる可能性があると指摘。

すぐにできることとしては、簡単なパスワードを設定している場合には注意が必要ですね。また、定期的にパスワードを変更するのも効果があります。


簡単なパスワードを長期間設定したままにしている場合は、注意してください。