WindowsサーバはこうしてハッキングされるWindowsサーバ上の共有ファイルを守るには?

今この瞬間にも、不正な目的を持った人間が多数のネットワークの中にいて、利用できる脆弱性を探している。

2010年04月09日 08時00分 公開
[Kevin Beaver,TechTarget]

 「ハッキング」と聞くと、何か複雑で謎に包まれ、世界の中でごくわずかな選ばれた人間にしかできない技のようなものを思い浮かべがちだ。だがそれは誤りであり、現在のようなハッキングがはびこる大きな一因となっている。

 サーバのハッキングはそれほど複雑なものとは限らず、実際、複雑でないことも多い。確かに、人並み外れたハッカーたちは自分の「超一流のスキル」を見せびらかしたりするが、憂慮すべきはそのような相手ではない。それよりも、スキルは低くても辛抱強くしつこい人間が、最大の問題を引き起こす。実際、今この瞬間にも、そうした人間が多数のネットワークの中にいて、不正な目的達成のために利用できる脆弱性を探しているのだ。

 Windowsサーバを侵入から守り続けるという点で、わたしはまず手近な部分に重点を置くべきだという信念を持っている。常に足を取られるのはセキュリティ上の基本的な弱点なのだ。前回の記事「Windowsサーバの脆弱性 その根本原因は?」はWindowsサーバの脆弱性の原因となる一般的な要因を挙げた。今回は、Windowsサーバでよくある2種類の悪用方法を取り上げ、攻撃がどのように仕掛けられているかの実態を見ていく。

パッチの不備がリモートコマンドプロンプトにつながるケース

 パッチを当てる作業が簡単に(そして退屈に)なるほど、ほとんどのWindowsサーバはある程度最新のパッチが当てられていると考えがちだ。ところが、そうとは限らないことも多い。一貫性のないパッチ管理は、Windowsサーバが脆弱になる最大の原因の1つだ。

 犯罪者はパッチを当てていないWindowsサーバに、以下のような手順で攻撃を仕掛ける。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news018.png

「ECプラットフォーム」売れ筋TOP10(2025年2月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news171.jpg

日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...

news092.jpg

ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...