Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【ShellShock】Webmin狙う不正アクセスが増加 - 踏み台被害も発生

JPCERTコーディネーションセンターは、「Webmin」を狙ったと見られる不正アクセスが増加しているとして注意を呼びかけた。踏み台被害も発生しているという。

サーバ管理ツールの「Webmin」では、デフォルトでTCPの10000番ポートを利用する一方、デフォルトシェルとして広く利用されている「bash」の脆弱性「ShellShock」の影響を受けことから、「Webmin」の利用状況を調査する不正アクセスが、9月下旬より増加しているという。

同センターでは、これらソフトを利用し、さらに脆弱性を解消していない場合、「Webmin」の権限で任意のコードが実行可能となることを確認。警鐘を鳴らしている。既報のとおり、同様の不正アクセスを警察庁でも観測しており、10月8日に注意喚起を行っている。

同センターでは、10月10日の時点でも同様のスキャン行為が継続して実施されているとして注意を呼びかけるとともに、今回の攻撃により乗っ取られ、踏み台として利用されていると見られる発信元に対しては、ネットワーク管理者に連絡を取るなど、対策を進めている。

(Security NEXT - 2014/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
Apple、「OS X El Capitan」で脆弱性99件を解消 - 「Thunderstrike」も修正
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
8080番ポートへのアクセスが増加 - ShellShock攻撃の対象NASを探索
「Shellshock」攻撃でサーバがマルウェア感染 - 大阪府立産業技研