今の時代、各社ウェブサイトを持っていると思います。そして、そのウェブサイトはCMS(コンテンツマネジメントシステム)を使って構築されていると思います。
さて、御社のサイトで使っているCMSに日常的に不正なログイン試行(適当なユーザー名/パスワードでログインしてみようとする行為)が行われている事を御存知でしょうか?おそらく、殆ど全ての会社さんは把握されていないと思いますし、もっと言えば、構築し運用保守を任されているウェブ制作会社さんも把握をされていないと思います。何故ならログを収集するとか、ログを確認するという行為が一般的ではないからです。
でも、実際には日々多くの不正なログイン試行が行われています。弊社サイト(当サイトですね)の例を貼っておきますと...
(細かいので画像をクリックして拡大して御覧ください)
御覧になると判るのですが、約4時間半の間に20件のログイン試行が確認できます。アクセスは世界各国から行われており、ユーザー名とパスワードも様々であるのが確認できるかと思います。
弊社管理しているサイト全てでログを取っていますが、どのサイトも概ね同じ程度の不正なログイン試行が観測できています。従って、弊社だから特別という訳ではなく、世の中の多くのサイトで同じ結果になる事が推測されます。当然、大企業や政府機関などはもっと多くの不正なログイン試行を観測できているでしょうが、弊社のような零細企業でもこれだけの数を観測しているのだという事を理解頂ければと思います。そして、御社のサイトも同様である事を...
世の中には「知らない方が幸せ」という言葉がありますが、こと情報セキュリティに関しては通用しません。何故なら知らないと対策が打てないからです。弊社の場合も過剰にならない程度に対策をしていますし、その結果として乗っ取り被害に遭ったり、改竄被害に遭ったりという事は12年間運用してきて一度もありません。
基本的に中小企業でログを毎日確認するという事はなかなか難しい事かと思いますし、特に専任の情報システム担当者がいない企業では事実上不可能であるかと思います。しかしながら、運用保守を請け負っているウェブ制作会社には当然の事ながらログを毎日確認する責務は発生すると考えるべきです。
攻撃の兆候は日々のログチェックからでしか把握できません。ログチェックは情報セキュリティ対策の入口だと言う事を是非とも認識して頂ければと思いますし、ログチェックのような単調な仕事はツールにさせるという事もできますので検討頂ければと思います。