JUGEMテーマ:インターネット
ニューヨークタイムズとマイクロブログのツイッターサイトがサイバー攻撃を受けたというニュースがありましたが、当方がよく利用しているレンタルサーバー(ロリポップ)でも大規模なハッキングがあったようです。
前者はDNSの書き換えということで後者とは全く関係ありませんが・・・
ニューヨークタイムズとマイクロブログのツイッターサイトがサイバー攻撃を受けたというニュースがありましたが、当方がよく利用しているレンタルサーバー(ロリポップ)でも大規模なハッキングがあったようです。
前者はDNSの書き換えということで後者とは全く関係ありませんが・・・
【NewYork Times紙サイト】アクセスできませんでした。
当方はCMS「WordPress」でなく「Xoops」を利用している複数のサイトが表示されなくなってしまいました。
通常の静的なサイトは問題ないので、PHPやMySQLにかかわる部分が変更されたということだと思います。
【ロリポップ Xoopsで構築しているサイト】PHPのWarningだらけ
問題はハッキングでファイルの書き換え、追加、削除されたのではなく、復旧を急ぐあまり、安易な対策でユーザーの問題ないファイルのパーミションを勝手に書き換え、多くのサイトがアクセスが出来なくなったのであれば本末転倒です。
サイトを改竄されないようにするのは当たり前ですが、改竄された時の危機管理が出来ていたのでしょうか?対応が稚拙だとさらに被害を拡大してしまいます。
簡単にサイトを構築することができるCMSは便利なツールですが、便利であればあるほど問題が発生した時のリスクは大きいというのを実感しています。
簡単にサイトを構築することができるCMSは便利なツールですが、便利であればあるほど問題が発生した時のリスクは大きいというのを実感しています。
果たしてこんな状況でネット家電は大丈夫なのでしょうか?
次世代のプロトコル必須だと思います。
次世代のプロトコル必須だと思います。
※追加
パーミションではありませんでしたが、やはり二次被害でした。
レンタルサーバー会社は緊急対応ということで旧フルパスのアクセスを禁止したようです。
多くのユーザーが影響を受けたようです。