インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示される

インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示されるニュース
スポンサーリンク


インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示される

ちょっと衝撃的な出来事が発生しています。

先程アクセスできなくなったことを確認しました

インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示される

ワイモバイルの店舗について調べようとして、Google検索の結果から飛んでみたところ404エラーが返ってきました。

インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示される

おかしいなと思い、URLを編集してトップ画面に移ろうかと思ったところ、SSL証明書の検証エラーが表示されました。

なんだ更新し忘れか、と一瞬思い事実を確認しようとエラーを無視してアクセスしたところ・・・

インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示される

なんとESXiのログイン画面が表示されました・・・

不正なログインは実施しないように

何にせよこの状態は非常にまずく、セキュリティインシデント扱いとなるのではないでしょうか・・・

インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示される

すでにGoogleにインデックス登録されてしまっていますが、絶対に不正ログインは実施しないようにしてください。

今回の件で、ESXiの管理リスクについて再認識させられました(もちろん外部に何て普通公開しませんが、時々VPN経由ではなく、一般回線からアクセスしたい、という無茶な要望を頂くので、今回のケースを反面教師として絶対に止めるようにしていきたいですね)

インシデントか?ワイモバイルサイトにアクセスすると、ESXiのログイン画面が表示される

Googleで軽くさらってみたところ、ワイモバイル以外でも似たようなインシデントをやらかしている会社があるようで・・・

このようなインシデントを防ぐにはどうすれば良いか

さて、今回の様なインシデントを発生させないためには、必ず下記の点について注意していきたいですね。

  • 外部に公開してはいけない物をキチンと把握すること
  • 利便性のみに目を向け、セキュリティを疎かにしないこと
  • 適切なACLを設定すること

今回の件に限らず、システム管理をしている方は今一度、社内システムに関連したACLがキチンと設定されているか、再チェックしておいた方が良いかも知れませんね・・・

コメント