きゃぁーーー徳丸さーーーん！！！

今年6月に起きた財務省Webサイトの改竄事件は、人々のWebセキュリティに対する関心を改めて高めるきっかけとなった。しかしながら、まだまだ中堅・中小企業などではこうしたWebサイトへの攻撃を「自社には関係のない出来事」と捉えているところも多いのではなかろうか。 こうした背景を受けて10月18日、『"加害企業"にならないためのWEBセキュリティセミナー〜6月の事件はこうして起こった、その手法と対策〜』と題するセミナーが都内で開催された。セミナーでは、最新のWeb攻撃の手口が紹介されるとともに、大規模なIT予算の確保が難しい企業でも各種Web攻撃に低コストで対策が行える方法などが示された。

Webセキュリティ対策は基本が大事 - アノニマスの実態と正しい対処法とは (1) Web攻撃の"歴史"を辿り、正しい対処法を知る | マイナビニュース

これを受けて徳丸氏は、「バージョンアップをしていれば防げたはずの事件。どんなに便利なアプリケーションでも、自分できちんと管理できないようなら最初から使うべきではない」と警告を発した。

Webセキュリティ対策は基本が大事 - アノニマスの実態と正しい対処法とは (1) Web攻撃の"歴史"を辿り、正しい対処法を知る | マイナビニュース

最後に徳丸氏は会場に向け、「攻撃の具体的手法は変化しているものの、攻撃の原理と対策方針は変化しない。とにかく基本的な対策さえきちんと施していれば、かなりのリスクを低減できる。WAFなどのソリューションを有効に活用して欲しい」と訴えた。

Webセキュリティ対策は基本が大事 - アノニマスの実態と正しい対処法とは (1) Web攻撃の"歴史"を辿り、正しい対処法を知る | マイナビニュース

HOICとLOICは知らなかった。φ(..)メモメモ

6月に行われた財務省や最高裁判所などへの国際的なハッカー集団アノニマスによる攻撃では、「HOIC(High Orbit Ion Canon)」と呼ばれるDDoS(Distributed Denial of Service attack)攻撃用ツールが使われたと見られている。椋野によると、HOICは以前から広まっている攻撃用ツールLOICの改良版であり、LOICとの大きな違いはHOICでは使用者がスクリプトを書いて攻撃の内容を自由に定義できることとHTTPのみを扱うという2つの点にあるという。 「ここ1、2年の間でアノニマスが攻撃に使っているツールのほとんどがHOICとLOICだ」と椋野氏は言う。

Webセキュリティ対策は基本が大事 - アノニマスの実態と正しい対処法とは (1) Web攻撃の"歴史"を辿り、正しい対処法を知る | マイナビニュース

つじさーーーん！！！

こうした事由について辻氏は、「なんともお粗末な事件と言っていいだろう。DDoS攻撃はともかくとして、改竄などは未然に防げたはずだ」と厳しいコメントを発した。 そして同氏は、アノニマスなどからの攻撃への日頃の対処法について、「専門家の意見を聞いたりセミナーなどに出席して自分で情報を集め、今何が起きているのかを知ることが大事。必要以上に怖がったりすることはないので、普段からやるべきセキュリティ対策をしっかりと地道に行うよう心がけて欲しい」とのアドバイスを残して講演を終了した。

Webセキュリティ対策は基本が大事 - アノニマスの実態と正しい対処法とは (2) アノニマスの実態に迫る! | マイナビニュース