サイバーテロというものの実態

仕事として、システム監査人ということをしています。つまりサイバーテロがどうやって行われるかを皆さんに周知したり。サイバーテロが行われる危険性を予見してコンピュータシステムを点検する仕事です。
＝＝
今回は、お客様がメールサーバの不調を訴えられていて、外部から侵入の痕跡がないかを調査しました。内部のパソコンがウィルスに侵されていて、スパムメールを発信している可能性がありますが、今回は、当社がお預かりしているWebサーバを点検しました。

サーバの点検して異常の検知

この方のWebサーバのアクセス状況です。５月１９日に異様にアクセスが多い。こういうところが目視点検のポイントです
また、メール不調に陥った直前の6月１日～３日も集中的に点検します

システム監査結果

どうも外部からWebサーバには侵入されてはいないようですが、ハッカーが来ているようです。アメリカと香港から。
159.223.39.104というのがIPアドレスで相手先の電話番号のようなもの。ホスト名というのが組織の名称で。これがないのが怪しいですよね。
GET wp-json　というのが、ワードプレスというソフトを使ってHPを作っている場合にメールフォームなどを作るjava scriptという仕組みがあるのですが、これを入手しようとしています。私のサイトはワードプレスではないので失敗したはずです。
また、POST xmlrpc.php　　といって遠隔操作できる仕組みにアクセスしてなにか書き込みをしようとしていますが。そもそもワードプレスではないから　403(そんなものはない)、2843(ポートスキャン手法という空き巣狙いの手法)は拒否られています。

このようにWebサーバというものは、常に公開されているだけに狙われているということを知っておいてください。