Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバが不正アクセスの踏み台被害に - Hoster-JP

Hoster-JPは、同社サーバが不正アクセスを受け、他サーバへ攻撃する際の踏み台に悪用されたことを明らかにした。

3月に入ってから同社が管理するサーバが外部から攻撃を受けたもの。同社ではサーバを停止し、原因を調べたところ、サーバを利用する顧客の設定においてプロキシサーバが有効となっていたことが判明した。

同社は初期設定でプロキシサーバ機能を停止しているが、顧客が同社サーバへ環境を移行した際、プロキシの設定が引き継がれ、有効になったと見られている。

同社では今回の事態を受け、セキュリティ対策状況の確認を実施するほか、顧客向けにシステム構築時のセキュリティガイドラインやサポート体制を強化するなど、再発防止に取り組むという。

(Security NEXT - 2009/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文