![見出し画像](https://assets.st-note.com/production/uploads/images/80153735/rectangle_large_type_2_e320d0177945788450de14f6af3d791a.jpeg?width=800)
サイバーテロというものの実態
仕事として、システム監査人ということをしています。つまりサイバーテロがどうやって行われるかを皆さんに周知したり。サイバーテロが行われる危険性を予見してコンピュータシステムを点検する仕事です。
==
今回は、お客様がメールサーバの不調を訴えられていて、外部から侵入の痕跡がないかを調査しました。内部のパソコンがウィルスに侵されていて、スパムメールを発信している可能性がありますが、今回は、当社がお預かりしているWebサーバを点検しました。
![](https://assets.st-note.com/img/1654557090009-oV3VjXKcTv.jpg?width=800)
この方のWebサーバのアクセス状況です。5月19日に異様にアクセスが多い。こういうところが目視点検のポイントです
また、メール不調に陥った直前の6月1日~3日も集中的に点検します
![](https://assets.st-note.com/img/1654557875098-IfOcM2ShxW.jpg?width=800)
どうも外部からWebサーバには侵入されてはいないようですが、ハッカーが来ているようです。アメリカと香港から。
159.223.39.104というのがIPアドレスで相手先の電話番号のようなもの。ホスト名というのが組織の名称で。これがないのが怪しいですよね。
GET wp-json というのが、ワードプレスというソフトを使ってHPを作っている場合にメールフォームなどを作るjava scriptという仕組みがあるのですが、これを入手しようとしています。私のサイトはワードプレスではないので失敗したはずです。
また、POST xmlrpc.php といって遠隔操作できる仕組みにアクセスしてなにか書き込みをしようとしていますが。そもそもワードプレスではないから 403(そんなものはない)、2843(ポートスキャン手法という空き巣狙いの手法)は拒否られています。
このようにWebサーバというものは、常に公開されているだけに狙われているということを知っておいてください。
この記事が気に入ったらサポートをしてみませんか?