WordPressサイトに大規模攻撃、強力なボットネット化が目的?
ボットネット
ボットネット(Botnet)とは、サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことである。サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある。ボットネットにおいて、指令者(ボットハーダーまたはボットマスターもしくは単にハーダーという)を特定することはボットネットの性質上、非常に困難である。そのため、近年では組織化された犯罪者集団がボットネットを構築し、それを利用して多額の金銭を得ている。(Wikipediaより)
インターネットに繋がる端末のプラットフォームが収斂しつつあるとはいえ、やはり多様であるのに対し、サービスを提供する側のサーバーのプラットフォームはどうかというと、比較的特定のシステム構成に偏る傾向があると思う。
今回、代表的なCMSであるWordPressが標的にされたわけだが、つい最近やはり代表的なHttpサーバーであるApacheを標的とした大規模攻撃があったという引用にもある通り、メジャーであるがゆえの大規模かつ無差別な攻撃のリスクに晒されているということだ。
Httpについては、IISなどの猛追があるとはいえApacheはまだまだ不動のスタンダードであり、世界のWebサーバーの多くがApacheで動いている。
CMSはまだまだ群雄割拠と思っていたけれど、WordPressは調べると今や54%のシェアがあるという統計もある。
現実、おそらく上記2つのシステムで数億というレベルのサーバーが当てはまるのだ。
また、世の中にはサーバーといわれるものは数々あり、HttpのApacheの他にも、DNSのBIND、メールサーバーのPostfixなどそれぞれの分野でぱっと思いつく代表的なサービスについても同様のリスクがあるといってよい。
確か昔のBINDはセキュリティホールが多く見つかり修正に修正を重ねていたように記憶している。
SPAMメールなどで知られる通り、メールサーバーも頻繁に攻撃を受ける立場であることは常識である。
つまり端末の多様性に比べ、その基幹となるべく稼働しているサーバーの方はどれも思ったより同じ顔をしており、しかも使い方によってはあまりに脆くなる場合もあるということだ。
これは運用する立場から考えれば仕方のないところで、わざわざSNSや商用サイトなどを構築するにあたりHttpサービスやコンテンツ管理のシステムをスクラッチで作るなんていう人は滅多になく、それらの複雑なシステムを新たに作成して未知の問題に立ち向かうより既に万人の手によって枯れたテクノロジーを使う方が安全でありコストもかからない。
しかし運用するにあたってサービスの選択肢は事実上少なく、それゆえに皮肉にも攻撃者にとっても相手が特定しやすい ~ メリットが生じているということなのだ。
今やネットワークに攻撃の来ない場所などない。
日夜繰り返されるブルートフォース攻撃などで簡単に破られるくらいのアカウントの設定をしているシステムは真っ先に踏み台となって知らず知らず悪の片棒を担がされることになるので、サーバーの管理を任されている人は改めて注意するべきだろう。
依頼を受けて、セキュリティ面、パフォーマンス面など擬似的に攻撃をシミュレーションすることで「おたくのシステムの強度はXX%:非常に危険です」なんて審査するサービスなんかをやると結構需要があるかもしれない。
なんでもコンサルビジネスになりうる米国あたりなら、既にやっているところもあるかもしれない。
しかし、それはほぼハッキングではないかといわれれば反論できないところが辛いのだが。。。
