« | »

2013.08.21

ブルートフォースアタックされました

uma_icon_hoka「ブルートフォースアタック」とは、IDに対してさまざまな文字列のパスワードをしらみつぶしに試していくという不正アクセス攻撃。結構古くからある攻撃で、単純なパスワードしか設定していないと、突破されログインされてしまうことになる。先週ホスティング会社から連絡が来て、



wordpress
(ID等は切り取ってあります)

そのブルートフォースアタックとやらにやられたらしい。
念のため、他にやってるサイトのログも確認したところ、軒並みブルートフォースアタックにさらされていた。

特にIDが漏れたという話は聞いていないので、CMSを使ってるサイトをそれこそしらみつぶしに狙ったんだろうと思われるが、幸いなことに俺のパスワードは相当複雑なものにしてあり、問題はなかった。

それにしても、ホスティング会社が対応のメールをしてくれて良かった。そもそもアクセスログなんてそんなに見ないので、言われなかったら気付かなかっただろう。

他のホスティング会社のもやられてるのかな?
なんにせよ、IDとパスワードの管理は慎重に、そしてパスワードは複雑なもので定期的に変更するように心掛けたいもの。