トップ «前の日記(2018-04-04) 最新次の日記(2018-04-06)» 編集

ヨタの日々

2001|08|09|10|11|12|

2002|01|02|03|04|05|06|07|08|09|10|11|12|

2003|01|02|03|04|05|06|07|08|09|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|06|07|08|09|10|11|12|

2013|01|02|03|04|05|06|07|08|09|10|11|12|

2014|01|02|03|04|05|06|07|08|09|10|11|12|

2015|01|02|03|04|05|06|07|08|09|10|11|12|

2016|01|02|03|04|05|06|07|08|09|10|11|12|

2017|01|02|03|04|05|06|07|08|09|10|11|12|

2018|01|02|03|04|05|06|07|08|09|10|11|12|

2019|01|02|03|04|05|06|07|08|09|10|11|12|

2020|01|02|03|04|05|06|07|08|09|10|11|12|

2021|01|02|03|04|05|06|07|08|09|10|11|12|

2022|01|02|03|04|05|06|07|08|09|10|11|12|

2023|01|02|03|04|05|06|07|08|12|

2024|01|02|03|04|05|06|07|08|09|10|11|12|

2025|01|02|03|

2018-04-05 :-)

_ [セキュリティ][情報漏えい]前橋市教委サーバー不正アクセスは８か月間に3000回以上 - NHKニュース

こういうニュースを見ると「おそらく SQL インジェクションでデータベースの情報が漏れたのだな」と推測できるようにはなりました。

8ヶ月で 3000 回: 平均すると 1日 12 回ほどアクセスを試みた
3000 回の試行を人間が手でやるとは考えづらい(もしかしたら手動でやっていて、温もりを大切にする攻撃者なのかもしれませんが)
他の手段(XSSなど)ならば 3000 回も試行する必要はない(1回だけ罠を仕込み管理者などがその罠を踏むのを待てばいい)
いくらなんでも telnet や ssh のポートは塞いでいるだろう(だから不正にログインしてコンソールでデータベースのクエリを実行した、というわけじゃないだろう)

[ツッコミを入れる]