不正アクセスに、気づける仕組みはありますか?
ログイン画面は、意外と見られている
自社のWebサイトの管理画面や会員ログインのページは、公開しているつもりがなくても、外部から繰り返しアクセスを試みられていることがあります。ID・パスワードの組み合わせを機械的に何度も入力し、突破を試みる動きです。管理画面がある時点で、それだけで対象になり得ます。
これは特定の相手を狙った標的型の動きではなく、インターネット上に公開されているログインページを手当たり次第に見つけて試す、自動化された仕組みによるものがほとんどです。自社のWebサイトの知名度や規模に関係なく、対象になり得ます。
「気づいていない」だけで、試行は起きている
不正アクセスの試みは、成功しない限り目に見える変化を残しません。ログを確認しなければ、何百回試行されていても気づかないまま日常が続きます。実際に被害が出て初めて、過去のログを遡って「そういえば大量のアクセスがあった」と分かるケースは珍しくありません。
普段の運用では、ログイン画面が正常に開けている限り、裏側で何が起きているかを意識する機会はほとんどありません。試行が続いていること自体、確認して初めて分かるものです。
突破されるとどうなるか
ID・パスワードの組み合わせが単純だったり、使い回されていたりすると、試行が成功してしまうことがあります。管理画面に入られると、コンテンツの書き換えだけでなく、新しい管理者アカウントを作られたり、外部から操作を続けられる入り口を仕込まれたりすることもあります。
一度侵入された痕跡は、正規のログインの記録に紛れてしまい、後から見つけ出すのが難しくなります。突破された直後に気づけるかどうかが、被害の広がり方を大きく左右します。
ログを自分で確認する方法
Webサーバーのアクセスログやログイン履歴を確認すれば、不審な試行にある程度気づくことはできます。ただし、大量のログの中から異常なパターンを見つけ出すのは手間がかかりますし、どのくらいの頻度なら異常と言えるのかの基準を持っていないと、見落としも起こります。
日常的にログを見る習慣がない場合、いざ確認しようとしても、どこからどう見ればいいのか分からず、結局後回しになってしまうことも少なくありません。
継続的に見ている仕組みの価値
ログイン試行の急増や、通常と異なるアクセスパターンを継続的に監視し、異常があれば知らせてくれる仕組みがあれば、突破される前、あるいは直後に気づくことができます。Scanrollのような、Webサーバーへの不正なアクセスを自動で検知するサービスも、そうした選択肢のひとつです。
人が毎回ログを見返す必要がなくなる分、異常があったときだけ対応すればよい状態を作れます。日常の負担を増やさずに、気づく体制だけを整えられるのが利点です。
まずは、今の状態を知ることから
自社のWebサイトがどの程度アクセスを試みられているかは、確認してみるまで分かりません。管理画面のログイン試行状況を一度確認してみるだけでも、次に何をすべきかが見えてきます。
想像以上の試行回数に驚くこともあれば、拍子抜けするほど少ないこともあります。いずれにしても、現状を知ることが、対策を考える最初の一歩になります。
不審なログイン試行、Scanrollが継続的に見ています
詳しく見る →