ぷらっとホーム株式会社は4月7日、「子供のiPhoneブルートフォースアタックから学ぶ、EasyBlocksのWeb UIログイン監視」の前編を同社ブログで公開した。五十嵐正伸氏が執筆している。
五十嵐正伸氏は、中学1年生の子供にiPhoneを持たせており、家庭内ルールとして平日の夜22時半以降はスマホ禁止と決め、iOSのスクリーンタイム機能で休止時間を設定し、さらにパスワードもかけていたが、ある夜、iPhoneにスクリーンタイムのパスワードが使用された旨の通知が届いたという。
五十嵐氏は子供に、パスワードをどのように突破したか尋ねたところ「総当たりでやった」と回答があった。スクリーンタイムのパスワードは4桁の数字の0000から9999の1万通りで、ロックアウトもなければ試行回数の制限もないため、時間をかければ全部試せる。
同社が提供する「EasyBlocks」では、Web UIが搭載されており、ブラウザからログインして管理操作を行う仕組みになっているが、「このWeb UIに対してブルートフォースアタックをされたらどうなるんだろう?」と思ったことが、仕事への気づきになったとのこと。
「EasyBlocks」は現時点でEasyBlocks リモート監視以外、ブルートフォースアタックに対するアカウントロックやアクセスブロックといった機能は実装されておらず、せめて「怪しいログイン試行が続いていること」を検知して通知できるよう、同記事ではZabbixを使ったログイン失敗の監視ができないかを検討している。
同記事の前編では、同記事を書くことを考えた背景とEasyBlocksのWeb UIアクセス時ログの分析と監視方針の設計まで述べており、後編で実践する内容は下記を予定している。
・EasyBlocks Syslogにて自分自身のログ受信設定、Zabbix連携機能の設定
・Zabbixサーバーでのトラッパーアイテムとトリガーの設定
・1分以内に5回以上のログイン失敗を実際に再現して検知・通知されるか確認
