セキュリティ : してログ

アクセスログを確認していて、GET パラメータの最後に "2121121121212.1" を追加している怪しいログが時々あることに気づきました。一番古いもので 2017 頃から確認でき、ネット検索するとその攻撃(?)の形跡みたいなのがたくさん出てきます。SQL インジェクションで使われるマジックナンバーなのか分かりませんが、とりあえずこれが挿入されたらアクセス拒否するようにしておこうと思います。

PayPal から「お客さまが別のウェブサイトでご使用のメールアドレスとパスワードが、ウェブ上で共有されていることが判明しました」というメールが来た。やっぱりどこからかアカウント情報が漏れたんだろうけど、いったいどこだ? メルアドで検索してみたけどないなあ。まあ、漏れたドメインはすでに解約済みで余生が残っているだけなんですが、ちょっと気になるところ。

現在は、サービスごとにメールアドレスも、パスワードも変更しているので、次こういうことがあったらどこから漏れたかすぐに分かる。こういう事があると、せめてウェブサービスに使うアカウントとローカルアカウントぐらいは分けておくべきだと思う。