Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も

メモリキャッシュサーバ「memcached」を狙ったと見られるアクセスの増加が観測されている。DDoS攻撃の踏み台に悪用されたと見られる報告もあるという。

注意喚起を行ったJPCERTコーディネーションセンターによれば、2月21日ごろから「memcached」が利用するUDP 11211番ポートに対するアクセスが増加しているという。

20180227_jp_001.jpg
11211番ポートに対するスキャン状況(グラフ:JPCERT/CC)

同センターの観測システムでパケットの増加を観測したほか、外部からも同センターに情報が寄せられている。さらに同サーバがDDoS攻撃の踏み台に悪用されたと見られるケースについても報告を受けているという。

「memcached」をデフォルトのまま利用している場合など、サーバが外部に意図せず公開されている場合があり、攻撃の踏み台に利用されたり、情報漏洩につながるおそれがあると同センターでは危険性を指摘。利用者にアクセス制御を適切に実施するよう注意を呼びかけている。

(Security NEXT - 2018/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
メールアカウントが不正アクセス被害、スパムの踏み台に - システム開発会社
宅配便不在通知を偽装したSMS、7月中旬より相談急増
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
職員と部署のメールアカウントに不正アクセス、メール漏洩やスパム送信など - 明大
脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に
産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に