Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も

メモリキャッシュサーバ「memcached」を狙ったと見られるアクセスの増加が観測されている。DDoS攻撃の踏み台に悪用されたと見られる報告もあるという。

注意喚起を行ったJPCERTコーディネーションセンターによれば、2月21日ごろから「memcached」が利用するUDP 11211番ポートに対するアクセスが増加しているという。

20180227_jp_001.jpg
11211番ポートに対するスキャン状況(グラフ:JPCERT/CC)

同センターの観測システムでパケットの増加を観測したほか、外部からも同センターに情報が寄せられている。さらに同サーバがDDoS攻撃の踏み台に悪用されたと見られるケースについても報告を受けているという。

「memcached」をデフォルトのまま利用している場合など、サーバが外部に意図せず公開されている場合があり、攻撃の踏み台に利用されたり、情報漏洩につながるおそれがあると同センターでは危険性を指摘。利用者にアクセス制御を適切に実施するよう注意を呼びかけている。

(Security NEXT - 2018/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
PW設定に問題あるIoT機器、年間2249件に注意喚起
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
4000人超で不正ログイン被害が発生 - LINE
2019年の不正アクセス届出は89件 - 56件で被害