サーバモンキーの亜種 CGIモンキー発見される | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.23(月)

サーバモンキーの亜種 CGIモンキー発見される

製品・サービス・業界動向 業界動向

 先日、インターネットの健全性への脅威であるサーバモンキーがレポートされた。

能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子
(2001.10.23)
https://www.netsecurity.ne.jp/article/1/3097.html

 今回、新たにサーバモンキーの亜種であるCGIモンキーが発見された。サーバモンキーは、聞きかじりの知識でサーバをたてては、関係者をクレームのどん底に陥れ、サイト訪問者を見ただけで感染するワームで汚染するおそるべき存在である。

・サーバモンキーによるおそるべき被害の実例
 顧客情報流出の原因は個人情報ファイルをそのままおいていたため
 (2001.7.24)
 https://www.netsecurity.ne.jp/article/1/2478.html
 地域コミュニティサービス「COOL ONLINE」の会員データ1万件以上が外部閲覧可能な状態に(2001.4.24)
 https://www.netsecurity.ne.jp/article/1/2022.html
 感染源のひとつプライスロト サーバ改竄の原因と対処はいまだ不明
 (2001.8.23)
 https://www.netsecurity.ne.jp/article/8/2670.html

 今回、新たに発見されたCGIモンキーは、サーバをたてることはできない
が、なぜか、CGIだけはいじりたがるモンキーである。
 CGIのサンプルが掲載された書籍や web からサンプルを入手して、不確かな知識でCGIを設置してしまう。
 当然、パーミッションの設定など、忘れることはざらだし、書いてあるまま設置しているので、誤植があるとそのまんま誤植通りの設定となってしまう。なので、ごくまれに個人情報がそのまんま誰でも見れる状態におかれていたりすることも珍しくない。

 島さとし議員のWebサイト、ディレクトリのパーミッションを設定ミス
 (2001.12.5)
 https://www.netsecurity.ne.jp/article/1/3456.html
 フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス
 (2000.11.27)
 https://www.netsecurity.ne.jp/article/1/1282.html

 CGIモンキーは、おそるべきことに、サーバモンキーよりもさらにIT知識水準の低いところに棲息しているらしい。CGIを設置できるだけでも尊敬と羨望の目で見られることも珍しくないようである。
 もっともおそるべきことは、技術水準とは別に保身能力は、きわめて高く、どのような問題が起こっても決して自分の身に危険や責任が降りかからないようにしている。
 言い訳の際に、めくらましで、技術用語を連発するのは、サーバモンキーと同じであるが、高度な政治的判断を要する用語も使うことが出来る。

CGIモンキー いわく
「これは高度なクラッカーがよく使うバッファオーバーフロー攻撃です」(ディスクスペースがいっぱいでエラーがでた時のセリフ)
「1回ならまだしも2回も連続してウィルスメールが来るのはサイバーテロだと思って間違いないです」(ウィルスに感染した時)

 うわさでは、わが国のサイバーテロ対策が個人や中小企業を犠牲にしたものになっているのは、CGIモンキーが裏で糸をひいているそうである。
「木の葉は森に隠せ」という格言がある。
 CGIモンキーは、わが国が大量無差別攻撃にさらされ、日々、事件がおきている方が自分のミスの言い訳がやりやすくて楽なのである。

 行政には、サーバーモンキーやCGIモンキーに惑わされることなく、がんばって欲しい。切に願う次第である。
 心ある人々には、下記 URL からCGIモンキーの駆逐を訴えていただきたい。

 サイバーテロ対策へのパブリックコメント募集 民主党
 http://www.dpj.or.jp/seisaku/joho/BOX_JH0015.html


関連記事(?)
大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29)
https://www.netsecurity.ne.jp/article/7/3144.html
大量無差別攻撃に無防備なサイバーテロ対策 その2(2001.10.30)
https://www.netsecurity.ne.jp/article/7/3147.html


*本コラムはフィクションです(念のため)。
また、下記ページには、SF映画のような記述が多数ありますが、筆者の妄想を書き起こしたものではありません。投稿すると本当に、衆議院議員・島聡事務所に届きます。ご注意下さい。

サイバーテロ対策へのパブリックコメント募集 民主党
http://www.dpj.or.jp/seisaku/joho/BOX_JH0015.html


[ Prisoner Langley ]

(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×