読者です 読者をやめる 読者になる 読者になる

男子電通大生の日記。

とある"多摩のMIT"の男子大学生がITやゲームのことについて書いていく日記である。

広告

電通大がハッキングされた件。

電通大はmanだらけ、セキュリティは穴だらけ。

f:id:uec-tarou:20161220151358p:plain

 

はーい、どもーなんでふですー。

 

知っている人は知っていると思いますが、

 

先日から電気通信大学関連ドメインのHPが

 

海外のハッキング集団からWeb改竄の攻撃を受けていますー。

 

ハッキングされて改竄されたサイトにはこのような、もう明らかに

毒々しい感じのページが表示されていたと・・・。

 

f:id:uec-tarou:20161220141211j:plain

 

「security stupidity」セキュリティおろそかねーwwwって言われてますー。

んでその下にはにっこりしてる顔文字が。。。

 

んで今回ハッキングの実行者として名前があるのは、

Team System Dz」と・・・・。

 

なんか見たことあるぞ・・?

あっこいつは確か!

専門家が明かす「イスラム国」系の
サイバー攻撃手口

中東の過激派「イスラム国」の賛同者とみられる組織が3月上旬、日本の複数サイトをサイバー攻撃した。いずれも一部のウェブサイト作成ソフトにあるセキュリティー上の欠陥(脆弱性)を放置していたことが原因。専門家は「4つの脆弱性が狙われた」とも指摘する。脆弱性によって関与する組織も、攻撃手法も違うが、いずれも基本的な対策で防げるものだった。

・・・・・ 

「Team System Dz」を名乗る賛同者グループが3月12日、近畿大などのサイト3カ所をサイバー攻撃

引用元:

 

えっ?イスラム国?

この記事書いてるのもやばいかもしれない??

 

まぁそれは置いといて・・・。

 

今回の大々的にTwitter電通生内で広まっちゃったのは

以下のサイトの情報によるものかなと思われますー。

 

Zone-H(ゾーンエイチ)は、エストニアセキュリティーニュースサイトである。管理者はSyS64738。保存されている改竄アーカイブにはクリエイティブ・コモンズ BY-NC-ND 2.5に対応している。

http://www.zone-h.org/

 

このサイトでは全世界で起きた、不正アクセスやあらゆる手法によって改竄されたサイトがミラーサイトスクリーンショットされて保管されいるんですよねー。

 

その日本ドメイン(jpドメイン)の情報をまとめてくださっているサイトがこちら。

このサイトのTwitterアカウントが第一報を知らせてくれたんだと思いますー。

 

ありがたやーありがたやー。

 

んで今回、Zone-Hによって改竄が計11件確認されていますー。

研究室のHPやら。

体育の授業HPやら。

 

まぁ現在は電気通信大学も該当HPのアクセスを禁止して、

原因調査をしているとのことですがー。

どういう風にハッキングされたんでしょうかね・・・。

 

今回、軒並みハッキングされたHPのURLを見てみると、

 

「http://○○.uec.ac.jp/test.html」とか、

「http://○○.uec.ac.jp/diff/test.html」とか、

「http://○○.uec.ac.jp/backup/test.html」とかになってるんですよね。

 

まさかアクセスされると思ってなくて、テストページをそのままにしていたところに攻撃された感じですかねー?それともこれを設置された?

 

あとは、SSHでポート番号をそのままにしちゃっていて、ユーザー名も安直で、

パスワードをブルートフォース攻撃とか、辞書型攻撃でやられちゃったんですかね?

 

僕自身もサーバーを運営してた時に、ウェブ公開とかしてないにもかかわらず、

SSHでのログイン試行が3日で20万件きてたことはありましたねー。

まぁその時はユーザー名とかパスワードをわかりにくものにしていたので、

不正アクセスは免れましたけどー。

 

そのあとに急いでポート番号を変更したよねー。

あの時、身近なところでのセキュリティの重要性を感じましたー。

 

 まぁこの騒動においてはまぁ起きちゃったものは仕方がないので、

復旧と、再度起こらないようなセキュリティ対策を徹底して欲しいですよねー。

 

一つ問題なのが、情報基盤センターとか電通大のHPに

「本大学がサイバー攻撃を受けました」的な掲示が一つもないこと!

やっぱり隠してるのかな・・・?

 

「今後はこのようなことが起こらないようセキュリティ対策を徹底していきます」

みたいな対外向けや学生向けの説明があってもいいと思うんですけどねー。

 

 

まぁ僕はがっつりとセキュリティ学を学ぶことを目的に本学に入学したわけですが、

また一つセキュリティ学を勉強する目的が増えたので良かったですー。

 

電気通信大学のセキュリティを日本一、いや世界一に!」

この目標で日々勉学に勤しんでいこうと思いますー。

 

 

ここで一句。

 

セキュリティ

僕らで守ろう

電通大

 

 

お後がよろしいようで。