ここからは,今回の検証実験で対象とした,セキュリティ脆弱性の主要な項目を五つ取り上げて攻撃方法と結果を見ていく。五つの項目とも,検証実験においてデータセンター事業者3社のいずれかで脆弱性が見つかったものである。一般的にも脆弱性が見つかりやすい項目なので,自社のサーバー運用を見直す参考にしてほしい。 (1)ポート・スキャン ライブドアもそうだが,サーバー上の本来不必要なサービスに対するセキュリティ対策は甘くなるものである。そこで検証実験では,攻撃チームが防御チームのサーバーごとに,0~65535番の全TCPポートに対してアクセスを試み,本来不必要なポートが開いていないかどうかを確認した。さらに,接続が可能であったポートに対して侵入可能であるかどうかを調べた(図3)。 その結果,ライブドアのサーバーにおいて,本来不必要なサービスが存在し,そのために開いているポートが見つかった。これを受けて,提