どこのサイトとはここでは言いませんが、
知人のサイトが総当り攻撃を受けていた。
管理画面のURLは下記の方法を用いて、
わかりにくいものにしたにも関わらず、
ログイン画面を表示出来た時点でプロの仕業か?
SOY CMSでは総当り攻撃らしきアクセスがあった場合、
こんな感じで接続元のIPアドレスが記録されます。
接続元IPアドレスが身内でないか調べていたところ、
京都市内のとある学生向けマンションに行き着いた。
学生が中小企業のサイトを狙うのか?
サイトの攻撃をする時、
身元がバレない様にIPアドレスをわからない様にする。
このIPアドレスをわからなくする方法として、
偽装の他に無線LANやWiFiのただ乗りというものがある。
例えば、
住宅地の道端で飛び交っているWiFiを調べてみると、
たまにパスワードがないか、パスワードがとても簡単なものがある。
家庭用の無線LANなんて、
まさか私が状態で、パスワードを意識しないことが多々ある。
道端でパソコンを開いたら、不審人物っぽく見られるけど、
こんな感じで建物の近くに路上駐車している車の中でパソコンを開いても、
まったくの不審者に見られない。
ということで、
家庭用の無線LANやWiFiにただ乗りするため、
車で住宅地を徘徊している人がいるらしい。
ただ乗りできる無線LANを見つけたら、
そのLANを利用してサイトの攻撃を始める。
攻撃がバレた時も、
犯人は無線LANを契約している人になるわけで、
見事、隠蔽が完了ってわけ。
家庭用のネットワークだからと油断しちゃダメだよってこと。
しかし、
なんで管理画面のURLがバレたかな?
メール文面を読まれたか、httpで接続したかかな?
関連記事