2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も
メモリキャッシュサーバ「memcached」を狙ったと見られるアクセスの増加が観測されている。DDoS攻撃の踏み台に悪用されたと見られる報告もあるという。
注意喚起を行ったJPCERTコーディネーションセンターによれば、2月21日ごろから「memcached」が利用するUDP 11211番ポートに対するアクセスが増加しているという。
11211番ポートに対するスキャン状況(グラフ:JPCERT/CC)
同センターの観測システムでパケットの増加を観測したほか、外部からも同センターに情報が寄せられている。さらに同サーバがDDoS攻撃の踏み台に悪用されたと見られるケースについても報告を受けているという。
「memcached」をデフォルトのまま利用している場合など、サーバが外部に意図せず公開されている場合があり、攻撃の踏み台に利用されたり、情報漏洩につながるおそれがあると同センターでは危険性を指摘。利用者にアクセス制御を適切に実施するよう注意を呼びかけている。
(Security NEXT - 2018/02/27 )
ツイート
PR
関連記事
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
オープンソース版「OpenAM」にオープンリダイレクトの脆弱性
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
