サーバモンキーの亜種 CGIモンキー発見される | ScanNetSecurity
2025.12.12(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

サーバモンキーの亜種 CGIモンキー発見される

 先日、インターネットの健全性への脅威であるサーバモンキーがレポートされた。

製品・サービス・業界動向
25 views
 先日、インターネットの健全性への脅威であるサーバモンキーがレポートされた。

能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子
(2001.10.23)
https://www.netsecurity.ne.jp/article/1/3097.html

 今回、新たにサーバモンキーの亜種であるCGIモンキーが発見された。サーバモンキーは、聞きかじりの知識でサーバをたてては、関係者をクレームのどん底に陥れ、サイト訪問者を見ただけで感染するワームで汚染するおそるべき存在である。

・サーバモンキーによるおそるべき被害の実例
 顧客情報流出の原因は個人情報ファイルをそのままおいていたため
 (2001.7.24)
 https://www.netsecurity.ne.jp/article/1/2478.html
 地域コミュニティサービス「COOL ONLINE」の会員データ1万件以上が外部閲覧可能な状態に(2001.4.24)
 https://www.netsecurity.ne.jp/article/1/2022.html
 感染源のひとつプライスロト サーバ改竄の原因と対処はいまだ不明
 (2001.8.23)
 https://www.netsecurity.ne.jp/article/8/2670.html

 今回、新たに発見されたCGIモンキーは、サーバをたてることはできない
が、なぜか、CGIだけはいじりたがるモンキーである。
 CGIのサンプルが掲載された書籍や web からサンプルを入手して、不確かな知識でCGIを設置してしまう。
 当然、パーミッションの設定など、忘れることはざらだし、書いてあるまま設置しているので、誤植があるとそのまんま誤植通りの設定となってしまう。なので、ごくまれに個人情報がそのまんま誰でも見れる状態におかれていたりすることも珍しくない。

 島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス
 (2001.12.5)
 https://www.netsecurity.ne.jp/article/1/3456.html
 フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス
 (2000.11.27)
 https://www.netsecurity.ne.jp/article/1/1282.html

 CGIモンキーは、おそるべきことに、サーバモンキーよりもさらにIT知識水準の低いところに棲息しているらしい。CGIを設置できるだけでも尊敬と羨望の目で見られることも珍しくないようである。
 もっともおそるべきことは、技術水準とは別に保身能力は、きわめて高く、どのような問題が起こっても決して自分の身に危険や責任が降りかからないようにしている。
 言い訳の際に、めくらましで、技術用語を連発するのは、サーバモンキーと同じであるが、高度な政治的判断を要する用語も使うことが出来る。

CGIモンキー いわく
「これは高度なクラッカーがよく使うバッファオーバーフロー攻撃です」(ディスクスペースがいっぱいでエラーがでた時のセリフ)
「1回ならまだしも2回も連続してウィルスメールが来るのはサイバーテロだと思って間違いないです」(ウィルスに感染した時)

 うわさでは、わが国のサイバーテロ対策が個人や中小企業を犠牲にしたものになっているのは、CGIモンキーが裏で糸をひいているそうである。
「木の葉は森に隠せ」という格言がある。
 CGIモンキーは、わが国が大量無差別攻撃にさらされ、日々、事件がおきている方が自分のミスの言い訳がやりやすくて楽なのである。

 行政には、サーバーモンキーやCGIモンキーに惑わされることなく、がんばって欲しい。切に願う次第である。
 心ある人々には、下記 URL からCGIモンキーの駆逐を訴えていただきたい。

 サイバーテロ対策へのパブリックコメント募集 民主党
 http://www.dpj.or.jp/seisaku/joho/BOX_JH0015.html


関連記事(?)
大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29)
https://www.netsecurity.ne.jp/article/7/3144.html
大量無差別攻撃に無防備なサイバーテロ対策 その2(2001.10.30)
https://www.netsecurity.ne.jp/article/7/3147.html


*本コラムはフィクションです(念のため)。
また、下記ページには、SF映画のような記述が多数ありますが、筆者の妄想を書き起こしたものではありません。投稿すると本当に、衆議院議員・島聡事務所に届きます。ご注意下さい。

サイバーテロ対策へのパブリックコメント募集 民主党
http://www.dpj.or.jp/seisaku/joho/BOX_JH0015.html


[ Prisoner Langley ]

(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×