代理店へのハッカー攻撃

2017年の話ですが、あなたはある代理店でリードデベロッパーとして働いていて、その間に会社が開発した大小約300のプロジェクトを管理していますね。その多くは、最大10個のテンプレートと数個のフォーム、データベース・テーブルを持つシンプルなネッテ・アプリケーションです。派手さはない。プロジェクトはそれぞれ微妙に違うベンダーが開発し、人も入れ替わり立ち替わりで、なんとかやり遂げたいと思っているわけですから、そんなに詳しいことはわからないですよね。この会社はコストの最適化をよく行うので、一度に1台のサーバーで50プロジェクトほどをホストしています。

突然、プロジェクトマネージャーが「重要なクライアントサイトの一つが動かなくなった」と駆けつけてきた。本物のサイトではなく、黒い画面が表示され、サイトがハッキングされ、サーバー全体にアクセスできるようになったという様々なテキストが表示されるのです。

もう一度言いますが、あなたはプロジェクトのアーキテクチャや内容についてそこまで知っているわけではありませんし、多くのプロジェクトはサーバーだけで動いているのです（有効にはできません）。映写技師が「このサイトは動くはずだ」と後押ししているのに、攻撃の範囲や攻撃者がどこに行ったのか、過去からのバックドアがあるのか、わからないままなのです。

どのように決めるのですか？

1.あなたは何もせず、まず事件を分析しようとする。 2.サーバーをオフラインにする。被害の程度がわからず、攻撃者はサーバーに侵入し続け、データを盗むことができるのです。同時に、多くのサイトが利用できないことを意味します。 3.1日前のバックアップから特定のサイトのリストアを実行し、その間に起こったことに対処する。しかし、攻撃者はアクセスを回復し、データを盗み続けることができます。 4.もうひとつの解決策...

Jan Barášek   Více o autorovi

Autor článku pracuje jako seniorní vývojář a software architekt v Praze. Navrhuje a spravuje velké webové aplikace, které znáte a používáte. Od roku 2009 nabral bohaté zkušenosti, které tímto webem předává dál.

Rád vám pomůžu:

Kontakt