JALがサイバー攻撃を受けて
飛行機の運行にも影響が
出ているとか…
今年はKADOKAWAを擁する
ドワンゴも大規模なサイバー攻撃で
なかなか大変なことになりまして
特別損失24億円(当初36億円から下方修正)
JALの攻撃は継続中のようで
どうなるかわかりませんが…
TBS NEWS DIGより
こんなのは
大手だけに起こる
他人事だと思ってませんか?
残念ながら大中小とわず
サイバー攻撃は行われています。
僕の知っている工務店だけでも
乗っ取られたところは
枚挙にいとまがない。
ただ、小さいから
ニュースにならないだけです。
JALの攻撃は全貌がわかりませんが
KADOKAWAの例などは
片っ端から攻撃してアタリを探し
アタった会社が大きなところ
(身代金をいっぱい払えそうなところ)
だったら…
という攻撃のように見えます。
みなさんのところは
そんなに身代金が取れないから
見逃されてるだけかもよ〜
KADOKAWAは
wordpressの乗っ取り
ではなさそうですが
工務店のwebサイトの多くが
wordpressという仕組みを使って
構築されています。
このwordpress、標準状態では
管理画面に入るアドレスが決められていて
例えば僕のサイト
https://katalyst.blog/
だったら
標準状態では管理画面は
https://katalyst.blog/wp-admin/
とか
https://katalyst.blog/wp-login.php
から入ります。
↑これらからは入れないように変更してあります。
みなさんもそうなってるかな?
(自社サイト+wp-admin、とかwp-login.php)
そして、管理者ユーザーの
初期値は、変更していなければ
「admin」
これらが全部、初期値のままなら
管理画面のアドレスがわかっていて
管理者ユーザー名もわかっていて
あとはパスワードだけ
銀行のキャッシュカードで言ったら
カードが拾われていて
あとは暗証番号だけ
という状態です。
しかも暗証番号は
何回でもチャレンジ可能。
パスワードがそんなに簡単に
突破されるわけはない!
と思うかもしれませんが
仮にパスワードが
数字だけで6文字以下だったりすると
プログラムを使えば
1秒以内に解析されます。
よく、パスワードに
英文字の小文字
英文字の大文字
数字
記号
を混ぜろ
なんていう場合がありますが
この四種が混ざれば
解析にかかる時間は
だいぶ増えて
6桁の場合で
5秒ぐらい
アレ?
つまり6桁のパスワードというのは
ユーザー名がバレている場合
ほぼ瞬時に解析されてしまいます。
パスワードの桁数が増えると
どんどん解析しにくくなります。
10桁を超えるとかなり時間がかかります。
wordpressの標準状態では
パスワードを間違えても
何回でも再挑戦ができるので
6文字以下ならあっという間
6文字以上でも時間をかければ
解析され
管理画面に入られてしまいます。
嘘だと思うなら
この辺の対策してない会社さんには
僕が侵入してみてもいいですが…
(それって犯罪か?)
管理者として
管理画面に入らてしまえば
あとはやりたい放題
工務店のサイトだったはずが
エロサイトに書き換えられる
可能性だってあるし
身代金を要求される可能性も
なくはありません。
そうならないために…
という対策は
一口では言えませんが
管理画面のアドレスを変更しておく
管理者のユーザー名を変更しておく
パスワードを何回か間違えたらロックアウトする
少なくともこの3点は
やっておいてください。
(他にももっとやることはあります)
標準状態のwordpressを放っておくと
管理画面に「admin」でログインしようとする
アクセスがうじゃうじゃやってきます。
なんも対処してないと
そのうち乗っ取られますよ。
わかんなかったら
制作会社さんに聞いてくださいね。
しかしこの辺に無頓着な
制作会社さんもいるのは確かで
この3点を
どれもやっていない
という場合は、ちょっとヤバいかな…
僕の仕事の一環で
セカンドオピニオンも
請けていますよ〜
サイバー攻撃対策だけじゃなく
こんなこと言ったって
自慢になんねえぞ
とか
こんな写真載っけたら
マイナスだぞ
一番言うべきことが書いてねえぞ!
などなど
ま、普段の仕事なら
そっちの方が大事ですね。
いずれにしても
耳心地は良くありませんけれど
やってみたい方はご連絡くださいね。
