カテゴリー
security Synology

[Synology] 自宅に設置したNASにWordPressを構築してblog配信する場合、高まるネット・リスクとその対策 – ID22342 [2020/09/11]

本編 >

[Synology] 自宅に設置したNASにWordPressを構築してblog配信する場合、高まるネット・リスクとその対策 – ID22342 [2020/09/11]
スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

はじめに

これまで、DS918+を導入しblogを公開して、1年程度のサーバー管理をしてきましたが、アドレスを公開する前後では、サイバー攻撃を受ける割合が、相当増えました。

WordPressへのログインは、ログを取っていない(何かいいプラグインがあるかも知れません)のでわかりませんが、DSMへのログイン攻撃が増加しました。これは、別の記事でも述べている通り、正に、「Low and Slow」によるブルートフォース攻撃です。ブルートフォース攻撃では、DSMのログインに対して、2~3分ごとに、IDをAdminとして、パスワードを試行してくるのです。

今年2020の春ごろにDS918+のログを何気に見て気がついたので良かったものの、そのログから3ヶ月以上の間ひたすら2~3分毎に試行を繰り返していました。少し冷や汗が出てきます。

この攻撃に対して、どのように対処したら良いのか、最近起こった「ドコモ口座」の内容に絡めて解説します。

スポンサーリンク
  • Synology DS517 by Amazon ID:22173
  • Synology DS920+ by Amazon ID:22172
  • オムロン BY50S用パック by Amazon ID:22171
  • オムロン BY50S by Amazon ID22170
  • Synology 高機能無線ルーター VPN Plus対応 日本正規代理店アスク サポート対応 保証2年 NT934 RT2600ac by Amazon ID24327
  • エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327

ドコモ口座の不正引き落としサイバー事件

ドコモ口座は、簡単な手続きで広くユーザーに使ってもらうというコンセプトがあったようです。その結果、ドコモ口座の取得には本人認証がなく、偽名での口座開設が可能だったこと、更に、コンピュータからのドコモ口座へのアクセスも可能であった事から、コンピューターパワーを使ったサイバー攻撃により、口座IDとパスワードが盗まれたのではないかと推定されています。

ドコモ口座について

ドコモ口座は、数十もの銀行と連携しており、ドコモ口座のアプリをインストールした携帯電話などに現金を振り込み(チャージ)できます。そのチャージで簡単に決済ができる仕組みです。

連携しているとは、ドコモ口座にログイすれば、ドコモ口座と連携している自分の銀行の口座から、ドコモ口座への入金が簡単にできてしまう事を意味します。

日本の銀行が、二段階認証を進めているのに、連携している「ドコモ口座」が「ザル」では、セキュリティは台無しになります。ドコモ口座は、セキュリティホールになっていました。

考えられるパスワードの漏出

ドコモ口座の構造が分かれば、攻撃手法は想像に難しくありません。私が経験した「Synology NASに対する不正ログイン攻撃」の手法が、まず考えに浮かびます。

そうです、2~3分おきにIPアドレスを変えながら(これを「Low and Slow」攻撃と言います)、一定のIDとその都度パスワードを変えて試行する事を、数ヶ月でも繰り返すやり方です。これをブルートフォース攻撃(あのブルートの力任せという意味)と言います。

前回、春頃と今回、クリーンインストールした直後に攻撃された際のログを見ると規則的に施行しているのが分かります。

あとは、類似の手法として、リバース・ブルトーフォース攻撃です。これは、パスワードを一定にその都度IDを変えて試行することを繰り返すやり方です。これらのほとんどは、攻撃に気付かれないように「Low and Slow」のやり方と合わせて攻撃してきます。最後に、参考文献では、「パスワードスプレー攻撃」というものもあるようです。少しロジックが凝っているので、ハッカー好みかもしれません。詳しくは、参考文献を確認してください。

Synology NAS製品での対策

基本的には、以下の対策を講じることができます。NASの場合の設定は、「コントロールパネル」から行います。

スポンサーリンク
by Google Ads ID19417
  1. 管理者権限ユーザーの2段階認証を設定
    • 「ユーザー」画面から設定する
    • 管理者を選択して、2段階認証を有効に設定する
  2. パスワードを出来る限り長く複雑にする
    • ユーザー画面から設定する
    • 今回の「ドコモ口座の事件」では、他の銀行と同様にパスワードは4桁でした。ブルートフォース攻撃をしやすい桁数です
    • なぜなら、ドコモ口座へのログインは、パソコンを使用できるため、世界に溢れるその手のツールを使って、パスワードをハッキングする事は容易です
    • Synology NASやパソコンは、銀行口座のようにパスワードの長さ制限について、人間のレベルとしてほとんど無いと言えます。できるだけ長くして複雑にすれば、ハッキングでパスワードを盗まれるリスクは低下します
  3. 「ファイアウォール」によるIPアドレス、ポートの閉鎖
    • 「セキュリティ画面」の「ファイアウォール」タグから設定する
    • Synolgoy製品には、NASとRouterがありますが、いずれもLinux系のOSが使用されています。もちろん、Linuxはサーバーを意識した設計であり、UNIXを親に持つため、サーバー系のツールが豊富にあります。Synolgoyは、台湾の企業であり世界的な企業です。自社製品に対する最適化は日々続けています。安心して導入しましょう。
    • NASでは、今回の攻撃に対して、「ファイアウォール」の設定によって、どうにかこうにか、攻撃を退けることができました。
    • 設定としては、受け付けない「IP」、「国」、「Port」を設定(Deny}することができますが、1つの設定に15か国までしか選択することができません。すべての国を選択し終えるには、数十のルールを作りました。日本以外のすべての国をDenyにします。この設定の結果、身に見えて2~3分の間隔でのアタック間隔は長くなり数十分程度になりました。漏れもあり完全ではありません。この漏れ対策は、以下の「自動ブロック」に続きます
  4. 「DoS保護」
    • 「保護」タグから設定します
    • 「DoS保護を有効にする」をチェック
  5. 「自動ブロック」によるブロックリスト化
    • セキュリティ画面の「アカウント」タグから設定します
    • 「自動ブロックを有効にする」をチェック
    • 「ログイン回数」を10 (緊急時には1:リアルタイムでの対策時の設定、でも1でもいいかも知れません)
    • 「分以内」を1440 (長い間隔でも漏らさないため)
    • 「ホワイト/ブロック リスト」ボタンで現れる画面から、「ブロックリスト」タグを開くと、自動で登録されたブロックIPアドレスを確認できます。このリストはエクスポートして、別のNASにインポートしておきましょう
    • 「ホワイトリスト」タグでは、ローカルのアドレスを設定しておきましょう。いざという時に、ローカルでのログインができるように。
    • 漏れたIPアドレスは、自動的に「ブロックリスト」に登録されますが、この設定の結果、「ファイアウォール」の設定により、70余りのIPアドレスがブロックリストに登録されました。その後、数日間続いたDSMへのログイン攻撃は、全く無くなりました
  6. もしもSynology Routerを使用しているなら、「Threat Invension」は是非導入すべきです。もちろん「ファイアウォール」も設定することもできます。
security, WordPress
[WP] WordPress – ログイン/アクセス制限に関する設定 – ID24132 [2020/10/09]工事中

目次1 はじめに2 設定ファイル・設定される方のファイル/フォルダ?3 allow?, deny? はじめに WordPressのセキュリティ設定を考えます。WordPressには、各種のファイルがあります。基本的な設定 […]

security, Synology, WordPress
[Synology] サイバー攻撃の種類と対策概要 – Fire Wall、IDS/IPS、WAF – RT2600acにはIDS/IPSが装備 – ID12353 [2020/08/16]※

目次1 Webサイトへのサイバー攻撃の種類1.1 SQLインジェクション攻撃1.2 OSコマンドインジェクション攻撃1.3 LDAPインジェクション攻撃1.4 DoS/DDoS攻撃1.5 クロスサイトスクリプティング攻撃 […]

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は

https://www.itmedia.co.jp/news/articles/2009/09/news048.html

「ブルートフォース攻撃」と「リバースブルートフォース攻撃」の違い

https://wa3.i-3-i.info/diff312attack.html

パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説, 2019 – CyberSecurity.com –

1) ブルートフォース攻撃とリバース・ブルートフォース攻撃 : ブルーとフォース攻撃とは、あるIDに対して、総当たりのパスワードを入力して当たりを探す、力任せの攻撃。転じて、リバースが付くリバース・ブルートフォース攻撃は、パスワードを固定してして、IDを総当たりで行ってくる攻撃

2) パスワードスプレー攻撃 : 同じパスワードで、同時に多数のアカウント(ID)に対して、不正アクセスを試みる攻撃

3) Low and Slow攻撃 : 攻撃もとのIPアドレスを一回一回変えながら、しかも、数分の間隔を空けて、不正アクセスを試みる攻撃の手法。ブルートフォースなどの攻撃手法と組み合わせて攻撃してくる

https://cybersecurity-jp.com/column/30629
今日の英語 – we are excited to announce ~ – 報告できることを嬉しく思っている表現 [2020/10/28] はコメントを受け付けていません
[アニメ] ヒロイック・エイジ – 宇宙戦闘物語 – ID24353 [2020/10/20] はコメントを受け付けていません
[Bio-Edu] Plasmid DNA (pDNA)の製造方法 – ID24375 [2020/10/25]※ はコメントを受け付けていません
[用語] HEK293細胞 – ID24370 はコメントを受け付けていません

まとめ

Synology NASの不正ログイン試行への対策について解説しました。レンタルサーバーを使わない茨の道を選んだのですから、頑張って地道に確実に行きたいものです。

編集履歴
2020/09/11 はりきり(Mr)
スポンサーリンク
  • by Amazon ID13211
  • by Amaozn ID13196
スポンサーリンク

ここまで

< 本編はここまで。

スポンサーリンク
  • by Google Ads ID23410
  • by Google Ads ID23293
  • by Google Ads ID:11145

Update ID21920

english
今日の英語 – we are excited to announce ~ – 報告できることを嬉しく思っている表現 [2020/10/28]

We are excited to announce {目的句}  「目的句」に対してエキサイトしています。例文 : Today we are excited to announce the launch of a ne […]

BIOLOGICS, education, guidance
[Bio-Edu] Bio Safety Levelとは – 遺伝子組換え実験と輸送など – カルタヘナ法に関わる – ID144 [2020/10/28]

目次0.1 Bio Safety Level0.2 関係法令1 カルタヘナ法に従う承認申請手続き Bio Safety Level Bio Safety Level (BSL)とは、細菌やウイルスの取り扱いについて、その […]

BIOLOGICS, production, vaccine
[Bio-Edu] Plasmid DNA (pDNA)の製造方法 – ID24375 [2020/10/25]※

目次1 plasmid DNAの抽出方法2 生産フロー3 plasmidの培養方法 plasmid DNAの抽出方法 plasmid DNA (pDNA)の製造で最もクリティカルな工程は、その抽出である。pDNAを生産す […]

Raid, Synology, WordPress
[Synology] DS918+ 初期導入時にはbasic HDD、その後、メモリ増設・SSDキャッシュ増設・HDD追加でRAID 5によりフルスペック化 — さてどうなったか – ID33 [2020/09/19]※

目次1 概要1.1 DS918+の仕様1.2 後継機、DS920+1.2.1 DS920+を導入しました1.3 初期の構築方法1.3.1 最小構成1.3.2 性能評価1.4 その後の更新方法1.4.1 SSD Cache […]

BIOLOGICS, mRNA, Pfizer, vaccine
[Vc] Pfizerの新型コロナウイルスに対するmRNAワクチン – 今回、日本で始まった1/2相試験と国際共同治験を元に日本での製造販売承認申請が予定 – ID19433 [2020/10/25]※

目次1 BNT162とは2 BioNTech BNT162とは ドイツのBiopharmaceutical New Technologies (BioNTech) 社とPfizerが共同開発するmRNAをベースとする新型 […]

スポンサーリンク
by Google Ads ID19417
anime, LIFE
[アニメ] ヒロイック・エイジ – 宇宙戦闘物語 – ID24353 [2020/10/20]

目次1 ヒロイック・エイジ2 キーワード ヒロイック・エイジ 2007年、TV全26話、宇宙物/宇宙戦艦物/宇宙や人類の発祥の不思議を描いています。3話くらいまでは我慢して視聴してください。おそらく、TVで毎週リアルタイ […]

スポンサーリンク
  • by Amazon ID19245
  • by Amazon ID13339
スポンサーリンク

スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID23293
  • by Google Ads ID23410

最新記事(Synology, ID:14676)

Synology
[Synology] 以前からeo光なのに速度が遅く感じられていた(100Mbps) – A6のネットケーブルで改善(300~500Mpbs) [2020/10/19]

目次1 eo光の速度の測定2 コースごとの測定3 ケーブル交換前の速度4 ケーブル交換後の速度5 その他のコースで測定6 使用したケーブル eo光の速度の測定 もう数年以来、ネットの速度が遅いなぁ~と思っていたが、ありま […]

Synology
[Synology – Plex] Plex Serverに繋がらなくなったときの対処法 – ID24032 [2020/10/04]

目次1 はじめに2 課題3 対処方法4 Plexの管理画面でできること5 まとめ はじめに Plexは、自宅のサーバーにあるメディア(音楽、動画)をインターネット経由でもストリーム配信できるメディア・サーバーです。 DS […]

plugin, Synology, WordPress
[WordPress] 「AMP」まとめ – ID22520 [2020/09/13]

AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMP: a well-lit path to optimizing for Google’s pa […]

mail, plugin, Synology, WordPress
[WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 – ID22422 [2020/09/13]

目次1 はじめに2 準備3 プラグインのインストール4 API プロジェクトの作成4.1 OAuthクライアント IDの作成 はじめに レンタルサーバーでWordPressの運用と違い、Synology NASにWord […]

plugin, Synology, Theme, WordPress
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – ID22353 [2020/09/11]※

目次1 はじめに2 システム構成3 プラグイン・リスト はじめに 現在、見られているこのサイトの表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる […]

スポンサーリンク
by Google Ads ID19417
security, Synology
[Synology] 自宅に設置したNASにWordPressを構築してblog配信する場合、高まるネット・リスクとその対策 – ID22342 [2020/09/11]

目次1 はじめに2 ドコモ口座の不正引き落としサイバー事件3 ドコモ口座について4 考えられるパスワードの漏出5 Synology NAS製品での対策6 まとめ はじめに これまで、DS918+を導入しblogを公開して […]

Page: 1 2 20
スポンサーリンク

スポンサーリンク
  • by Google Ads ID23410
  • by Google Ads ID:11145
  • by Google Ads ID23293

その他記事(ALL-RANDOM, ID:16786)

company, COMPANY-FAVOR, Eli Lilly, KNOWLEDGE, novo nordisk, sanofi
[Kw] Novo Nordisk, Lilly, Sanofiの3社はInsulin製剤を寡占している – ID690

目次0.1 3社で寡占する市場規模0.2 Novo NordiskのInsulinの市場シェア0.3 インスリン製剤の外観1 Biosimilar開発企業の動き 3社で寡占する市場規模 3社で分け合う市場規模は,$22B […]

BIOLOGICS, key-word
[用語] mAb ; モノクローナル抗体 – ID18767

mAb mAb: monoclonal Antibody; もっぱら、遺伝子組換え技術で作られたIgGを意味する, 分子量150kDa 編集履歴 2020/07/11 Mr.HARIKIRI

BIOLOGICS, medicine
[医薬品] 血液凝固第VIII因子 – ID18325

ドメイン構造 A1-A2-A3-C1-C2 活性型 A1-A2-A3 = C1-C2A3-C1で切断されて、2本鎖になる Factor VIII 総称 コンコエイト 一般名 Conco-eight-HT 慣用名 n/a […]

cafe, LIFE
[Cafe] ルジャンドルで昼食に特製ビーフカレー – ID2040

ルジャンドル 東大阪の長田にある車で行ける洋菓子店は1F、2FにはCafeが併設されています。ここでは、軽食もいただけるのでよく利用しています。この辺りでは数店を店舗展開していて、地域の競合店として、「シャノワール」とい […]

HEALTH
[COVID-19] 行動別のウイルス拡散量 ID18977 [2020/08/01]

目次1 ウイルス量2 ウイルスの受容体が多いのは ウイルス量 WHO発表による行動による新型コロナウイルスの拡散量について、NHK関西のニュース番組であった。 行動 新型コロナウイルス量 くしゃみ 40,000個 せき […]

スポンサーリンク
by Google Ads ID19417
BIOLOGICS, culture, equipment-culture, thermo
[Bio-Equip] Single Use Bioreactor – ThermoFisher – ID23150

Bio-Equipment シングル・ユース・バイオリアクター及びバッグ HyPerforma 5:1 シングルユースバイオリアクター (S.U.B) https://assets.thermofisher.com/TF […]

Page: 1 2 141
スポンサーリンク

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block