ハッキングされた政府や軍のウェブサイト、そして個人情報データベースが500ドル以下で入手できるというニュースが、インターネット上で話題になっています。確かに懸念材料ではありますが、IT管理者にとってさらに深刻なのは、ハッカーのアンダーグラウンドで発見されたハッキングされたサイトが、実際にはほんの一部に過ぎないという事実です。他にもハッキングされたサイトは数多く存在し、あなたのサイトもその一つかもしれません。
夜、キッチンに入って電気をつけたら、ちょうど数匹のゴキブリが走り去っていくのを見たことはありませんか? 光に照らされた数匹のゴキブリは、おそらく壁やキャビネットのどこかに何百匹ものゴキブリが安全に隠れている証拠だと分かっているのに。 A) そんな経験は人生に勝る、というより、 B) ハッカーの地下世界で売られているハッキングされた軍事・政府系ウェブサイトのシナリオと似ています。
Impervaのセキュリティ研究者は、政府および軍のウェブサイトが地下オークションに出品されているのを発見しました。発見に関する詳細はImpervaのブログをご覧ください。しかし、光に照らされたゴキブリが隠れた軍隊の存在を示唆するように、セキュリティ研究者の目に見えない形で晒されたハッキングされたウェブサイトは、ブラックマーケットの奥深くに潜む、あるいはそもそも市場に出回っていない、はるかに大きな問題を示唆しています。
ハッキングされた政府機関や軍のウェブサイトが販売されていたという発覚は、セキュリティ研究者が潜入捜査を行い、ウェブのダークサイドで活動することがいかに重要であるかを如実に示しています。しかし、他の潜入捜査と同様に、正体を明かさずに情報を収集することも重要です。課題は、ハッカーの地下世界に可能な限り深く潜入し、攻撃者が使用するツールや手法、あるいは今回のケースのような具体的な侵入事例についてより深く理解し、その情報を活用してより強力な防御策を開発し、攻撃を阻止することです。
しかし、IT管理者やセキュリティ管理者にとって、政府や軍のウェブサイトがハッキングされたことは警鐘となるはずです。今回のハッカーアンダーグラウンドで公開されたサイトとデータは、SQLインジェクション攻撃を利用する自動攻撃ツールによって侵害されたと推測されています。組織は、パブリックインターネットに接続するWebサーバーとデータベースの保護に細心の注意を払う必要があり、攻撃者が使用するようなツールや手法を用いてセキュリティ対策を検証し、脆弱性を探るべきです。
ゴキブリと同じように、ハッカーの地下世界で公開されたサイトが一つあるごとに、おそらくもっと多くの侵害を受けたサイトが隠れたまま存在しているでしょう。そしてゴキブリと同じように、目立たない少数のサイトに焦点を当てるよりも、Webサイトやデータベースを保護し、より大きな問題から身を守るために、セキュリティをどのように強化するかという全体像を検討する方がはるかに重要です。
