Tips, ペンギンのお店

ペンギンのお店でEAをご購入頂いた皆様へ

     

これまでペンギンのお店で販売してきたEAでは、口座番号単位での稼働制限を実施するため、認証サーバーを立ち上げて利用して参りました。

ところが、以下の理由のため、認証サーバーを放棄することとし、新たなシステムで稼働制限することとしました。

そこで、一昨日から新システム対応のEAを、ご購入者にメールでお送りする作業を行っているのですが、何名かの方と連絡が取れません・・・。

そこでお手数ですが、新システムEAの送付と新たな認証の仕方についてお知らせしますので、

購入者だが連絡がない(メールを受け取っていない)方は、お問い合わせフォームからお知らせください。

その他、ファイルは受け取ったが使えないなど不具合があった方もご遠慮なくご連絡くださいませ。

                               

              

何が起こったのか?

2/21 14:11 お名前.com様から、私が借りているVPSをシャットダウンしたというメールが入りました。。。

なぬっ!

詳細を読むと、どうやらペンギンのお店の「認証サーバー」が悪さをしているようです・・・。

調べてみると、認証サーバーが DNS Amp攻撃(DDos攻撃の一種)の踏台として利用されたようです・・・。

           

DNS Amp攻撃とは?

「Amp」とは「アンプ(増幅器)」のことで、ステレオとかのアンプと同じ意味ですね。

1.まず、攻撃者はDNSへ問い合わせを行い、サーバーのキャッシュ機能を利用してデータの量を増幅させます。

2.次に、そのデータを攻撃対象のサーバへ送信することで、回線をパンクさせるDDos攻撃の一種です。

攻撃者はうちの認証サーバを利用して、ターゲットに攻撃を仕掛けたというわけです・・・。踏台候補のサーバーは全世界の実に75%を占めるそうで、一度、踏台として利用されると、「サーバーのIPアドレスが踏台リスト」に登録されるようです。

一度、リストに載ってしまうと根本的に対応できない限り、加害者の一翼を担い続けることになるというわけです・・・。

     

不審なメールの送信にも利用された・・・

実は、1/24にもこのサーバーが停止しました。この時は、うちの認証サーバーから 不審なメールが配信されているという指摘があったため、調査のため、ぐちゃぐちゃやってたら停止しちゃったというものでした(笑)

実は認証サーバーには、ログイン時のパスワードを忘れた場合の「パスワードを忘れた場合はこちら」機能を実装していて、そのためにメールサーバーとしての役割も持たせてありました。

悪者は、このメールサーバーとしての機能を乗っ取って、不審なメールの送信に利用した訳です。

そこで、パスワードをノートに控え(アナログ)、サーバーのメールサーバーとしての役割そのものを停止させることで対処しました。

           

お詫び

認証サーバーを使用しないシステム自体は、実は昨年9月頃、万が一に備えて作っていたものです。「備えあれば憂いなし」とは良く言ったものです。

しかし、システムさえあればそれで良いかというとそうでもなく、管理簿やらマニュアルやら、肝心のユーザ様への配布作業など、まる2日ほど朝から晩までパニクッてました。。。

そのためメールの誤送信や添付ファイル忘れ、内容がちぐはぐ・・・などのご迷惑をおかけしました。

この場をお借りして、お詫び申し上げます。