WebサーバがDDoS攻撃用のパケットを送信するための武器として用いられている
下記の記事が出ている。
Bank DDoS Attacks Employ Web Servers As Weapons
dark READING: January 09, 2013
http://www.darkreading.com/threat-intelligence/167901121/security/attacks-breaches/240145920/bank-ddos-attacks-employ-web-servers-as-weapons.html
パブリッククラウドのルートを汚染した場合,仮想サーバ全部をゾンビ化し,世界最強のDDoS攻撃マシンにすることが可能だ・・・といったことは何度も述べてきたので繰り返さない。
大事なことは,「システム管理者は,自己過信をしてはいけない」ということに尽きる。
世界には,自分よりも能力的に優れいている者がいくらでもいる。そして,誰にでも盲点を形成してしまうような心理的な欠点(偏り)が存在する。通常,「構え」と呼ばれているものはその一種だ。
だから,絶対に安全なシステムなど決して存在するはずがない。
こういった人間系のセキュリティについては,対応が難しいという面もあるが,なかなかうまくいっていないのではないかと思う。情報セキュリティについて責任のあるトップの性格や思想などを矯正することは,基本的に不可能なことだからだ。
だから,完璧な情報セキュリティなどというものも絶対に成立しない。
侵入されたり,破壊されたり,奪われたりすることを前提条件として情報資産の管理を考えなければならない。
日本の日銀(新館)の金庫は世界的にみてもかなり立派なものだと評価することができる。それでも,敵国やテロリスト等によって政府の機能が完全に奪われてしまったような状況下においては,何の安全性も存在しない。
現実世界では,このようなことは滅多にない。しかし,独裁者の国家が民主化運動等によって崩壊した例は近年でもいくつかあったので,必ずしも稀有なことだとは言えない。原発が爆発すれば,近隣の地域は無人化してしまうので,犯罪者はやりたい放題ということになる。
まして,電子的な世界では,基本的に,目に見えない闘いが繰り広げられることになる。しかも,システムを構成する諸要素はそもそも弱いものばかりだ。
このようなことを考えれば非常に簡単に全てを理解することができる。
その上で,それでも情報システムを利用せざるを得ない場合があり得るから,そもそも安全なものではないという前提で,情報資産の管理を考えればよいというあまりにも当たり前の結論に至ることになる。
[このブログ内の関連記事]
サイバー犯罪の幇助もアウトソースの時代へ
http://cyberlaw.cocolog-nifty.com/blog/2008/12/post-8ef1.html
| 固定リンク
コメント