facebookつながらない【大規模な攻撃を受けたか?】セキュリティ対策は強めに

2017年3月5日気になったニュース

現在進行形でfacebookにつながらない方はこちらの記事を参考にしてください↓
facebookが繋がらないときの対応と解決策 | CreativeTips

2014年6月19日午後5時現在、facebook公式サイトおよび、関連のWEBサービスに接続出来ない状況になっている。
2014年6月19日午後5時30頃、同サービスは復旧した。

昨今の様々なWEBサービスへの攻撃のニュースを見る限り、恐らくddos攻撃や何かしらの攻撃がされた可能性が高い。

※追記 世界中のWEBトラフィック情報を可視化して見れるサービスについて追記しました。

スポンサーリンク

大規模な攻撃にあったのか?

世界中のWEBトラフィックを監視し、どの国がどの国に攻撃をしているのか可視化できるNorse – IPViking LiveというWEBサービスがあります。それを見ると米国がめちゃ攻撃されてますね。

このサイトを見る限り未だに攻撃が続いているみたいですね。

■facebookがダウンした時間の記録動画

時間は2014/6/19/08:16となっています。
時差の関係で、これがfacebookがダウンした時間と関係あるのかどうかはわかりません。

現在のトラフィック画像

Norse - IPViking Live

ついでに気になるつぶやきも発見

これが本当なら中国がtwitterとfacebookの規制をやめたということでしょうか?
だとしたら急な規制撤廃により、一気にアクセスが起こり、ダウン。という可能性も否定できない。

ちょっと調べても分からなかったので情報求む。

最近のWEBサイト攻撃

最近至るところの大手サイトにDDos攻撃や不正アクセスなどのニュースが多かった。
Feedlyに第2波攻撃、「第2の防衛線で無力化」と報告 – ITmedia エンタープライズ

サービス妨害(DDoS)攻撃を受けてユーザーがアクセスできない状態に陥ったFeedlyは米国時間の6月12日、いったんサービスを復旧させた後、第2波の攻撃を受けたことを明らかにした。

 現地時間の11日午前2時過ぎ、「DDoS攻撃を仕掛けられ、金銭を要求されている」という告知をブログに掲載。同日午後3時過ぎには「攻撃を無力化し、feedly.comやモバイルアプリからFeedlyにアクセスできるようになった」と伝えた。

海外の有名なサービスfeedlyやEvernoteも攻撃されている。

EvernoteやFeedly、DDoS攻撃で一時ダウン――金銭の要求も – ITmedia エンタープライズ

EvernoteやFeedlyが米国時間の6月10日から11日にかけてサービス妨害(DDoS)攻撃を受け、ユーザーがアクセスできない状態に陥った。Feedlyは攻撃を止める条件として、金銭を要求されていることを明らかにした。

国内サービスでは【モンスターストライク】で息を吹き返したmixiが攻撃されている。

また、WEBサービスばかりだけではなく、インターネットバンキングなどへの不正ログインなどの話題も見たことがあるだろう。
今年に入り攻撃の数が増えているので、何かしら対策をしているほうがいい。

「mixi」への不正アクセス26万件 5月以降攻撃続く : J-CASTニュース

ミクシィは2014年6月17日、同社が運営する交流サイト「mixi」で5月30日以降、26万件を超える不正アクセスがあったことを明らかにした。外部からの攻撃は現在も続いているという。
不正アクセスは、ミクシィのサーバー攻撃によるものではなく、他社のサービスから流出または不正取得されたアカウント情報を流用した可能性が高いとする。

不正ログインなどの対処方法

使っているサービスに不正ログインをされないようするには事前の対処方法が必要だ。

・LastPass等のツールを使い、複雑なパスワードを生成して使う。
・2段階認証・ワンタイムパスワードを使う。
・他のサイトで使っているID名やパスワードを使わない。
・推測されやすいパスワードにしない。(誕生日などNG)

簡単に出来る対策としては上記の方法が推奨される。
今回のfacebookがダウンした事でなんらかの情報が流出しているかもしれないので、パスワードの変更等も考慮しておいたほうがいいと思う。

あとはサービスによっては、ログイン履歴やIPを見れるサービスもあるので、ログイン履歴に怪しいものがあれば、急いでパスワードを変更しておく事。
IDやパスワードを他サイトでも使いまわしている場合、ひとつのサイトが不正ログインされたら、他に使っているサービスでも不正ログインされる危険性が大幅に増すので、気をつけたいところだ。

一般のサイトもセキュリティを強めていたほうがいい

当ブログはwordpressで構築しているのだが、最近、5月、6月に当ブログでも不正ログインを試みようとするアクセスがあった。
毎秒ごとにIPアドレスを切り替え、何十分にもわたり【root】や【admin】などのユーザー名で管理画面にログインしようとする攻撃が見られた。

サイト運営者が行うべき簡単な対策としては

・rootやadminなどの推測されやすいユーザーの消す
・パスワードを複雑に、2段階認証など取り入れる
・wp-login.phpやwp-admin.phpなどのファイルにアクセスされないようにIP制限をかける
・国外IPアドレスの拒否
・脆弱性のある(推奨されない)phpコード、関数を使用しない

wordpressを使っている場合はセキュリティ対策pluginの導入を検討したほうがいいだろう。

この記事が気に入ったら
『いいね』しよう!


PAGE TOP