インターネットを利用し続けるためにはセキュリティに関する運用スキルをアップデートしていきましょう

2022.03.29
この記事は約3分で読めます。

サイバーセキュリティ対策かるた攻撃がどんどん過激になってきています。ロシアのウクライナ侵攻のことではなく、インターネットでの不正メールやサイバー攻撃のことです。WEBサーバーへの不正侵入も増えています。添付ファイルを開くと感染するコンピューターウイルス「Emotet(エモテット)」が猛威をふるっていますし、ランサムウェア(身代金要求型ウイルス)の被害も急増しています。
もはやセキュリティ対策なしてインターネットを使うことは不可能です。ウイルス対策ソフトさえいれればOKという簡単なものではありません。むしろ詐欺メールなどの被害にあってしまう理由は、最終的には人為的な判断ミスですから人に問題があります
つまりセキュリティ対策に関しては、まず人の意識と運用スキルをアップデートするしかありません。車社会でいうところの交通安全の話に近いですね。

インターネットのセキュリティ

サイバーセキュリティお助け隊というサービスがIPAから出ています

IPA(独立行政法人情報処理推進機構)という国の機関が「サイバーセキュリティお助け隊」という情報サービスを提供してくれています。

とくに「サイバーセキュリティ対策かるた」というのが秀逸です。これはよくまとまっていて楽しく読めるのでご一読をおすすめします。

このカルタを「あ」から順番にみるなら
https://www.ipa.go.jp/security/otasuketai-pr/list/a.html
をご覧になってみてください。楽しみながら学べます。

まずは、人の意識を変えることです。インターネットを使うときはセキュリティに関する意識を常に持っていきたいと思います。

WEBサイトのセキュリティ向上のためにいくつかのCGIを削除しました

当社のWEBサイトにも不正なアタックが増えています。とくに昨年末から急増しているため対策を強化しているところで、いくつかの対策を積み重ねていっています。

昨日実施した対策は、サイト内で利用しているアクセス解析やカウンター計測のCGIを削除したことです。利用しているCGI自体は問題なく動いているのですが、そのCGIのパスに不正なアタックが日々増加しているからです。

いまのところ、さくらインターネットWAFなどで侵入は阻止できていますが、いつまでも安心とは限りません。CGI自体のアップデートも最近あまりされていないため不安になって、利用を停止することとしました。

利用停止したCGIは、フォルダを残したうえでCGI関連のデータはすべて削除しました。そのうえで、フォルダに「.htaccess」を設置して「404エラー」に対応するページを「error」と表示するようにしました。

これで脅威は少し低減したはずですが、サーバー負荷も少し下がるといいなと思っています。しばらくはWEBサーバのリソース分析をしてどのように変化したかをチェックしていこうと思います。