弊社サーバーへの攻撃の中に、自分のアクセスを攻撃と誤判定したものがあった

弊社サーバーへの攻撃の中に、自分のアクセス誤判定があったようです。

攻撃のログ

カゴヤのレンタルサーバー
の提供している侵入検知・ブロックオプションで見つかったものです。

あくまでこのサーバー会社のサービスで検出されたものですが、FTPへの不正アクセス(FTP_User_Root)や、ポートスキャン(TCP_Port_Scan)が多いようです。その中に、HTTP_IFRAME_Tag_injection というのがありました。しかも調べてみると、送信元のIPアドレスは、自分が使っているモバイル端末のものでした。

CMSからの更新処理が誤判定された模様

アクセスの時間には、ちょうど弊社のホームページの更新作業を行っていました。このとき、CMSからの更新処理の一部が、攻撃と誤判定されてしまったようです。管理画面からHTMLタグを記入できる、という仕様のCMSは多いですが、このように誤検出で攻撃とみなされてしまう、ということもあるようです。

誤検出を完全に無くすのは難しいですが、CMSに関わっている人とサーバー管理に関わっている人が、協力し合って判定ルールを決めていけば、誤検出を減らすことはできるかもしれません。

関連

← 6年使ったイーモバイル(Y!mobile)を解約手続。店頭でSIM返却 ocn モバイル oneを契約し、 GL04Pで使ってみた(ocnユーザーなら月700円から) →