japan.internet.com
japan.internet.com メンバーID
Twitter
Facebook
RSS
ピックアップ
2003年7月4日 00:00

「サイト改ざんコンテスト」で大規模クラック行為発生の危険

著者Ryan Naraineオリジナル版を読む海外海外発
セキュリティ企業 Internet Security Systems (ISS) の研究部門 X-Force が、7月6日、7日にクラック攻撃が増加する可能性があるとして警戒を呼びかけている。この両日が、世界中の Web サイトの改ざんを試みるコンテストの開催期間にあたるためだ。

ISS は、このサイト改ざんコンテストを前に Web の危険度を『AlertCon 2』(最高は4) に引き上げた。このコンテストは、団体組織の Web サーバーに侵入し、その Web ページの改ざんに成功した攻撃者を表彰するというもの。

コンテストを監視するアナリストたちは、これによって通常のインターネット利用に障害が起こり、サイトの改ざんや攻撃を受けた Web ページの閉鎖が大規模にわたって発生する可能性があると警告した。

X-Force がつかんだ情報によると、クラッカーたちはコンテストの前に「予備調査スキャン」を実行して脆弱なシステムを見つけ出しているという。「大規模なクラック攻撃は、2003年7月6日の早い時間になってから表面化してくるだろう」と X-Force は述べ、企業に対し、既存のセキュリティ ポリシー、特に社外と接続している Web サーバーのそれを見直すことを勧めている。

問題のコンテストでは、攻撃した Web サーバーが使用する OS の種類によって得点が与えられ、Web ホスティング プラットフォームとしての使用が限られている Hewlett-Packard の『HP-UX』や Apple の Macintosh、IBM の『AIX』などは得点が高いという。

ニューヨーク州のサイバーセキュリティと基幹インフラ管理を受け持つ当局では、このようなクラック攻撃に備えてセキュリティ情報を発するとともに、脆弱なシステムを保護する対策を検討するよう呼びかけている。

関連テーマ
プリンター用
記事を転送
この記事をクリップ!
japan.internet.com Androidアプリ
japan.internet.com Androidアプリ Android で japan.internet.com のニュースがどこでも、いつでも読めて、ニュースをTwitterに直接つぶやいたり、Facebookにコメントできる。 人気ニュースランキング、ブックマーク機能なども使えます。詳しくは こちらから
注目のトピックス
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.