国際ハッカー集団「アノニマス」の対応策について

先日来、JASRAC、財務省、日本レコード協会、民主党等々に、国際ハッカー集団「アノニマス」が
攻撃対象としたとの報道がありますが、（１）今日明日でできる対応策と、（２）中長期にできる対応策を教えてください。（対応策の内容と、費用感がわかればお知らせください。）

ちなみに、傘下の企業内のデータベース（社外秘）、ホームページ、メールを
民間のサーバー管理会社に委託し運用しております民間の財団法人です。

No.2 ベストアンサー 回答者： happyslacker 回答日時： 2012/07/04 02:21

ざっと思いつくものを書くと…

(1) 今日明日でできる対応策
　○民主党やJASRACが受けた/受けているようなDoS/DDoS攻撃に対するもの
　　・万が一の際にインターネット帯域を一時的に増やす事ができるかの確認。できる場合は、
　　　緊急対応費用などを確認の上、対応フローを作成。
　　・同様に（現時点で複数台の負荷分散を行っているならば）サーバ台数や、リソースの
　　　一時的な追加ができるかの確認。できる場合は、緊急対応費用などを確認の上、
　　　対応フローを作成。
　　　※ただし、実際に上記2つの一時的な対応を行うのはイタチゴッコになってしまうので
　　　　あまりお勧めできません。
　　・サーバやファイアウォールなどで接続IPアドレス毎の同時接続数を制限できるかの確認。
　　　可能な場合は制限値の仮決め、緊急対応費用などを確認の上、対応フローを作成。
　　　※この対応は正常なアクセスも一部制限してしまうことになりますが、
　　　　DoS/DDoS攻撃に対する一定の防御効果はあると思います。

　○霞ヶ浦が受けたWeb改ざんなどのDoS/DDoS攻撃以外の不正アクセスに対するもの
　　・現在使用しているサーバOSやサーバソフトウェア、Webアプリケーションで既知の脆弱性が
　　　見つかっていないか（最新のセキュリティパッチがあたっているか）を再確認。
　　　見つかっていた場合は（影響を確認の上）早急にパッチを適用。
　　・サーバやアプリケーション上に不要な設定や情報（テスト用の安易なユーザID/パスワード
　　　など）が残っていないかの確認。
　　・データベース上で特にクリティカルな情報は暗号化して保存されているかを再確認
　　・データベース上のデータへのアクセスは必要最小限となるようにアクセス制限がかかって
　　　いるか再確認。
　　・脆弱性診断の実施。
　　　特に独自Webアプリケーションなどを使っている場合は脆弱性が潜在している可能性が
　　　高いので要注意です。


(2) 中長期にできる対応策（検討できるもの）
　○民主党やJASRACが受けた/受けているようなDoS/DDoS攻撃に対するもの
　　・akamaiなどのコンテンツデリバリサービスの利用
　　・各サーバ/ネットワーク機器の設定チューニング

　○霞ヶ浦が受けたWeb改ざんなどのDoS/DDoS攻撃以外の不正アクセスに対するもの
　　・IDS/IPS/WAFなどの導入
　　・常に最新のセキュリティパッチを（検証後に）適用する運用整備
　　・定期的な脆弱性診断の実施

などがあるかなと思います。
ご心配されているようでしたら、一度セキュリティ専門の会社へ相談してみた方がいいと思います。

この回答へのお礼

arigatou-gozaimashita.

お礼日時：2012/07/11 01:49

No.4 回答者： samtomsan 回答日時： 2012/07/04 08:26

> 民間のサーバー管理会社に委託し運用しております

自前の装置でなければその管理会社と相談するしかないと思います。
一台を複数の方が使っている場合もありますし、サーバーでなくてネットワーク機器で防ぐしかない場合もあり、管理会社での機器構成がわかりませんから、管理会社と専門家に相談するのが一番良いと思います。

No.3 回答者： e_16 回答日時： 2012/07/04 02:36

サイトの名前を換える

あいつら日本語が読めないですから

No.1 回答者： tyatsumi 回答日時： 2012/07/04 01:32

対策として、組織の運営理念を変えるというのはどうでしょう。

アノニマスの言う「インターネットの自由」を侵害する行動をしなければ、
狙われることはないと思われます。
それともそれでは敗北でしょうか。