Censysというインターネットセキュリティ会社のウェブページに、ランサムウェアのDeadboltに関する興味深い記事があります。
上記のウェブページには、現在Deadboltの攻撃を受けてもなお、オンラインの状態で放置されている世界中のサーバーがリアルタイムで表示されるリンクがあります。
その数はこの記事を書いている今まさに、500を超えていて、日本のサーバーも含まれています。
こちらのリンクを辿っていくと、なんと攻撃を受けたサーバーのランサムノートがすべて閲覧できる状態になっています。
管理者は気づいていないのでしょうか。それとも故意に放置しているのでしょうか。
それについては謎ですが、ともかく、このDeadboltというランサムウェアが世界中で猛威を振るっていることが一目で分かります。このリストを見ていると、当然日本にあるサーバーも含まれています。
父の会社のサーバーについては、現在のところ、訳ありで社内ではランサムノートが表示されたままにしていますが、外部からサーバーにはアクセスできないようになっています。そのような状況のサーバーも世界中にはたくさんあるだろうと思われます。
上記のCensysの検索ページからは、父の会社のグローバルIPアドレスも検索でき、開放されているポートや、ログインページのリンクまで見えることを先日知って、驚きました。万一ログインIDとパスワードが漏洩したら、すぐログインできるのです。
