アスクルにサイバー攻撃
その影響で無印良品なども
ネット通販に影響が出ていたり
Amazonのクラウド・AWSも
大規模な障害
AWSってあまり身近に感じない
という方も多いかと思いますが
かなり多くのwebサービスが
この上で動いています。
(今もそうかわかりませんが)
NetflixとかAirbnbとか
クックパッドもAWS上で動いてると
聞いたことがあります。
シェアの大きなサービスが停止すると
いろんなところに影響がありますね〜
シェアが小さい僕や皆さんのwebサイトだって
止まってしまったら、やっぱり事業に影響が出ます。
うちなんかサイバー攻撃なんて受けないから
と思っている人が多いでしょうけれど
僕のサイトにもつい先日
攻撃の痕跡がありました。
前に検索キーワードも
分析した方がいいよ
なんてブログを書きましたけど
その検索キーワードのログに
おかしな文字が含まれていたのです。
「/index/\think\Container/invokefunction」
とか
「index/think\Error/appError」
とか他にも多数
普通の読者が僕のブログから
こんな言葉を調べるわけがありませんよね。
これは、プログラムの脆弱性をつこうとする
サイバー攻撃の一種です。
詳細は割愛しますが
webサイトに脆弱性がある場合に
サイトが乗っ取られたり
ウイルスが仕込まれたりする可能性があります。
とはいえ、この攻撃自体を
僕のブログの検索フォームに入れても
被害は起きないのですが
なぜそんな攻撃が来るのか?
それは無差別攻撃だからです。
僕のサイトが人気があるとか
僕に恨みがあるとか
そういうことではなくて
ただサイトがあったから
もちろん、人力による攻撃ではなく
プログラムによる総当たり攻撃
(の、はず。人力だったらそれはそれでビビる)
だから、あなたのサイトが攻撃されない
という保証はどこにもありません。
僕のクライアントだけで見ても
ほぼ100%攻撃を受けています。
WordPressでwebサイトを作っている
というケースが多いですけれど
WordPress本体だけでなく
プラグインと呼ばれる機能拡張用のプログラムが
脆弱性を持っていることが多く
そしてこのプラグインのメンテナンスは
割とテキトーにされていることも多い。
(アップデートすると動かなくなっちゃうとか)
プラグインの脆弱性自体を調べる
プラグインもあったりします。
ここでは詳細は書きませんが
ぜひ一度、制作会社さんに
ここら辺大丈夫なの? と聞いてみてください。
どんな答えが返ってくるかな〜
