360℃ Google street view

TAKASHI BLOG

アメリカからの一斉攻撃。

Written by Takashi Yamanaka

いつものように今まで制作させていただいていたサイトのアクセ解析をしようと解析ツールGoogleアナリティクスを立ち上げ、画面を見てちょっとゾッとした。

自社サイトがアメリカから、しかもリアルタイムで一斉に攻撃を受けている。

これも人的に一人ひとりがブラウジングしてチェックしているというよりも、DoS攻撃、ランサムウェアや何らかのプログラム走らせて一斉にACCESSがきており、それに対してサーバーがリクエストを返している。

うーん。これちょっと参った。

以前、TVでやってた国家機密などの情報を盗むために中国などからサイバー攻撃を受けている。という番組があって思わず録画してしまって注意深く観ていた。

これTAKASHI-DESIGNのサイトはそんな何千ってこえるACCESSは無いのだけど、いずれにせよこういう状況は非常にマズイ。何らかの方法と目的で意図的にサーバー内に侵入しようとしている。

David Jacobyという人が書いた内容でちょっと面白い記事があったのでここで紹介。

内容としては「IoT」というモノのインターネットが市民権を得て普及していった事を想定し、ある調査プロジェクトを開始。自分の家がどれだけ簡単にハッキングできるか、調べるというもの。

自宅を「ハッキング」してわかったこと

便利になる反面、セキュリティの面はしっかりしておかないと、簡単に悪意のある相手に情報を盗みとられてしまう。クレジットカードの番号、WEB上の各サービスのIDやパスワード。これによりIDを悪用され、勝手に買い物されたり、各サービスにログインされ、いろんな情報が盗みとられてしまう。

皆さん気をつけましょう。

ところで、各制作会社も対応に追われていると思うけど、いよいよこのサイトも最低限Googleが勧告しているようにhttps化しないといけないと考えている。

今年に入ってからご依頼いただいた制作に関してはhttps化を勧めており、中でもお金は年額サーバー代とは別にかかるけど、規模を広げたり、サイトを更新したりして成長させたいケースのサイトは本当におススメしている。

そのまま変更してしまうと、結局、現在のURLから今までもfacebookのいいね!なども全てクリアになってしまうので、その辺りを十分理解した上でwordpressサイトであればプラグインを上手く活用しながらhttps化したい。

ウチのサイトはうーん。
年末辺りでリニューアルして一気にhttps化しようと思ってます。

Pocket