トップ «前の日記(2018-04-04) 最新 次の日記(2018-04-06)» 編集

ヨタの日々

2001|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|07|08|09|10|11|12|
2022|01|02|03|04|05|06|07|08|09|10|11|12|
2023|01|02|03|04|05|06|07|08|12|
2024|01|02|03|

2018-04-05 :-)

_ [セキュリティ][情報漏えい]前橋市教委サーバー 不正アクセスは8か月間に3000回以上 - NHKニュース

こういうニュースを見ると「おそらく SQL インジェクションでデータベースの情報が漏れたのだな」と推測できるようにはなりました。

  • 8ヶ月で 3000 回: 平均すると 1日 12 回ほどアクセスを試みた
  • 3000 回の試行を人間が手でやるとは考えづらい(もしかしたら手動でやっていて、温もりを大切にする攻撃者なのかもしれませんが)
  • 他の手段(XSSなど)ならば 3000 回も試行する必要はない(1回だけ罠を仕込み管理者などがその罠を踏むのを待てばいい)
  • いくらなんでも telnet や ssh のポートは塞いでいるだろう(だから不正にログインしてコンソールでデータベースのクエリを実行した、というわけじゃないだろう)