気になったITニュースに絡めて、思うことをつらつらと書いて見ます。
2012年9月18日
IEに新たな脆弱性が発覚、当面は別ブラウザの利用を - ITmedia ニュース
マイクロソフト セキュリティ アドバイザリ (2757760): Internet Explorer の脆弱性により、リモートでコードが実行される
   追記:この問題は9月22日に修正パッチが配布されます
   マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月

IEの脆弱性は毎月のように発見され警鐘が鳴らされ、今更のような気もするけど。
IEだけじゃなく、様々なブラウザ・OS・Webサーバーアプリでも毎月のように脆弱性が発見され、様々な機関から報告されるのだけれど。
「こういうのって本当に怖いんだなあ」と今更の様に実感するようになったのでメモ。

なにが怖いのか

「昨日まではごく普通の、一般ユーザーの趣味のWebサイトだったはずなのに、それがいきなり攻撃サイトに変身しちゃう可能性がある」ってのが怖い。

今回の「IEの新たな脆弱性」に限らず、こういうのが発見されるたびに「バックドアの開いたサイト」は攻撃や実験の対象となってしまいます。私の管理サイトも、今年8月頃のJAVAの脆弱性が発見された時、その実験対象にされました。(脅威は小さく被害も出なかったものの)ウイルス仕込まれていました。

 

サイト運営者はちょっとコレ読んで

このサイトもcgi版phpの修正は早々に行っていたものの、バックドアを完全に塞いだのはつい先日、9月14日の事。私も「phpの脆弱性はもう無いから」と、油断していたのだ。 「どんな風にウィルス仕込まれていたか」「その後、どうやってバックドアとウイルスを探すのか」などが書いてあります。
サーバーの知識が殆ど無くても、全ファイルをローカル(Windows PCなど)にダウンロードし、そこで検出する事も可能です。

ウイルスチェック
▲私の管理サイトに仕込まれていたウイルス。
 ・Webサイトを全てローカルにダウンロードし、ウイルスチェックしてみよう。
 ・ウイルスや攻撃コードは、Windowsのセキュリティソフトでも検知可能。
 ・バックドアは、ファイル名やタイムスタンプでソート・検索して探す。
 ・念のため、今年5月頃のタイムスタンプのあるファイルは全部削除する。

バックドアが開いているサイトは、本当にやりたい放題に改ざんが可能な状態になっています。危険性はウイルス仕込まれるだけじゃありません。大規模なDDos攻撃の加担者になっちゃう可能性もあります。

このことに気付いているレン鯖ユーザーは何割くらいだろう?

自分が当事者になる可能性がデカかっただけに、巡回している大好きなサイトも対象になっている可能性も大きいので、今回の脆弱性の問題は怖くて怖くて仕方が無いです。