タグ別アーカイブ: ハッキング

理想と現実

某社の引き継ぎを受けたサーバー

正確に言うと、他社共有サーバーでレンタルしているサーバーの支払と相手会社への請求を引き継いでいるサーバーでの話

どうもハッキングされたらしいと相談が有りました。
勿論、保守契約、セキュリティ契約は結んでおりませんw

相談内容は

  • 初期対応はどうすれば良いのか?
  • その後の対応は?

共有サーバーであること
使っているシステム

を知っていたので、経験上、ある程度原因は見えてくるので

  • 調査
  • 初期対策
  • システムの停止を求めました

その後、その返事を待つ前に

  • 海外にメールが届かなくなった。

つまり、踏み台にされて、スパムの送り先にもなって居る事が類推できました。

ここまでは良くありがちな事なので、早めの調査とシステムストップを代理店に伝え、返事を待っていたのですが・・・・・・

最終的には

  • 相手会社を説得できなかった
  • システムは止めない
  • システムはリニューアルする

という、小規模企業ではありがちな結果になりました

現状は、

・中のファイルを置き換えられ、他サイトへの誘導
・スパム配信(もしくは、二次被害の幇助)

良くある形の、スクリプト攻撃だと思われます
(これは、相手側にも依頼されてない事なので、勝手にチェックもできません)

 

まず、ECサイトを運営しようと会社側に対してですが

自社で、開発、運用する場合は、自社の責任になりますので、それ以外の方が対象です。

代理店、もしくは、社内開発出来ない所に委託開発し、システム運用も外部に任せる場合、責任の所在をはっきりさせる事が必要です。

そして、今一度、運用&保守と、セキュリティ はお金が掛かる事を理解する事が必要です。

そして、いざ、システムが破られれば、顧客だけではなく、今後は被害者になるという自覚は、必ず必要です。

・委託会社を見極める事
・意見を聞ける会社を別に持つ事
が重要になってきます
第三者の意見は、特定の会社に依存していると、そこの話を信用するしか無くなるからです

 

代理店側に対して

今回の事例で言うと、原因を調べずに次の開発に入り、新システムを納品する選択を選びました

問題を先送りしただけです。

今回の問題は

運用と、セキュリティ2重にあります

最新のアプリにした、最新のセキュリティアプライアンスを入れた、それだけでは、解決にはなりません。

同じような事は、ここでなくても、いつかは起こるでしょう。

一つだけ面白かったのは、自力でやろうとする事

システムは外注でやろうとするのに、何故かセキュリティは自分たち出来ると思っている、これも、原因なのかも知れません。

何でも出来る人は居ないと諦める事が必要です
それと、出来ないと言えない代理店、技術者が多いのも事実。
20年ぐらいこの業界いますが、本当に、ブローカーみたいな人も多いです。細かいレベルでやれる、やれないとはっきり言える業者さんの方が、実は安心できたりします(経験から)

 

この辺りが、現実なのかも知れません。
不条理、出鱈目をどう、ボロが出ないように渡っていくのか?
理想通りに行くのが幸せなんですけど、現実は厳しいですね。