物騒なタイトルで恐縮ですが、一般の企業にも関係のあるサイバー攻撃についてのお話です。


ここ1、2週間のことですが、e-Boardをご利用のお客様より、「動作が遅い」「つながらない」等のお問い合わせがありました。調べてみますと、オーセブンの社内からでもうまくつながりません。サーバーに問題が出ていることがすぐにわかりました。

サーバーが上手く動作しないときは、真っ先にプログラムのバグを疑います。しかし、プログラムを更新した履歴はありませんでしたので、何か別の原因があると思われました。そこで、サーバー管理会社に問い合わせると、サイバー攻撃があったとの報告が返ってきました。

サイバー攻撃にはいろいろな種類がありますが、今回のものはSQLインジェクションという攻撃で、サーバーのデータを改ざん(あるいは閲覧)しようとして、サイトに対して連続して何度もアクセスを繰り返していました。攻撃者による多数のアクセスが重なったため、サーバーが処理を仕切れなくなってつながらなくなったのでした。

幸い、SQLインジェクションによる攻撃は失敗に終わり、データが改ざんされたり読みだされることはありませんでしたが、攻撃が複数のサーバーに連続的に起こったため、対策を施すことになりました。攻撃が海外からのものだったので、今回は海外からのアクセスの一部を制限することになりました。

e-Boardやガルテン・ブログのサーバーは対策を施しましたが、あまりアクセスの制限を強めると、見てほしい方が見られなくなったり、他のウェブサービスとの連携がうまく行かなくなったり、検索エンジンの順位に影響がありますので、ほどほどにという事になります。適宜調整しながら運用して参りますので、お気づきのことがございましたら、ご連絡をお願い致します。