技術者と顧客対応(調整)について
先日弊社が利用しているシステムが不正アクセスにより、データ破損が起きたことで
早急な復旧が難しいと連絡をいただきました。
以前にエクアドルの件をコラムで記載しましたが、実際これだけ身近でも起きている
ということをお伝えしたく、2回目として書かせていただきます。
なお、細かい情報を持っている訳ではなく、推測を交えた個人的な見解として
お読みください。
不正アクセス、外部からの攻撃でと考えると、動作しているサーバが攻撃される
負荷に耐えられずダウンしてしまうという話が多いと思います。
弊社のホームページにもちょこちょこ攻撃があるくらいですので、どのサイトも一定数は受けているのではないでしょうか。
ただ、システムダウンまではいかないことが多く、仮にダウンしてもすぐに復旧できる状況ではあります。
今回のケースでは「データ破損」というのがポイントになります。
上記で記載した場合、データ自体に影響はなく、あくまで負荷の問題なのでデータ流出などはないです。
データ破損となると内部に持っているデータにアクセスされているということと推測されるため、
より深刻なケースとなります。それこそ個人情報流出や不正利用などが想定できます。
今回のケースでは、利用している企業しかそのURLを知らず、普通にアクセスは難しいので、
セキュリティ対策がおろそかになったものと思われます。
暗号化通信(https)になっていないことも被害が大きくなった一因とも思えます。
攻撃者はURLをいちいち調べて対応していません。ランダムにアタックをかけて、侵入できそうなところに対し攻撃するのです。
ですので、インターネット上に公開する以上、人が知ってる知らないは何の意味もないのです。
インターネット上で内部システムを公開している方は今一度セキュリティ対策を見直してみてください。
現在対応中とのことなので、原因や対策などの報告がされた後改めて再確認としてコラムに書かせていただきます。
