Skip to content

サーバのセキュリティあれこれ。

こんにちは! u-micoです。
先日tsutomuが「マルウェア「Emotet(エモテット)」について」でご紹介したように、年々ウィルス感染を狙ったメールの手口が巧妙化し、感染したことさえ気づかないというケースも多くなりました。
コーラルにも「メールが使えなくなった」「送信できない」などのお問い合わせが増え、原因を調べていく過程でウィルス感染が発覚することもあります。

コーラルでご案内しているサーバ環境はさまざまありますが、メールサーバにはウィルス対策が標準装備されています。しかしこれはメールに添付されたウィルスだけが検出されるため、メール本文に書かれたURLのリンク先はノーチェックです。安易にクリックしてしまうと感染する可能性があります。
また、このウィルス対策で必ずすべてのウィルスを検知できるわけではありません。最終的には使用するデバイス(パソコン、タブレット端末、スマートフォン等)にウィルス対策ソフトをインストールし、常に最新の状態にしておくことが大切です。

もう一つ、サーバのセキュリティをご紹介しましょう。
ファイアウォールのひとつWAF(ワフ)です。
「サーバが攻撃される」という状況は、不祥事や失言などで炎上した場合だけと思われがちですが、実はどんなサーバも日々攻撃にさらされています。WAFはその攻撃を検知し、攻撃からサーバを守る(アクセスを制限する)セキュリティです。

下記の動画は、検知した攻撃をグラフィック化したものです。

この攻撃対象になっているサーバは、日本の小さな企業のものです。有名な企業ではありません。しかし攻撃は全世界からです。たった10秒程度の間に、どれほど多くの攻撃を受けているのか…恐ろしくなります。
攻撃のほとんどは自動プログラムで行われているものであり、炎上などによる「この企業の転覆を狙った悪意ある攻撃」というものではありません。とは言え、この攻撃が通ってしまえば、サーバが乗っ取られ悪用されてしまいます。それを防ぐためにサーバでは何重にもセキュリティを施しており、その一つがWAFというシステムなのです。

この10年でインターネットを使ったサービスが大きく発達し、同時にサイバー犯罪も増えました。
サーバでの対策もどんどん改良されていますが、先述したとおり、最終的な砦はお使いいただいているデバイスに設置したウィルス対策ソフトです。常に最新の状態に更新しておき、メールができない、パソコンの動作が遅くなった、等の気になる状況があれば、すぐにチェックすることをおすすめします。