フィッシング詐欺の踏み台にされないためには - JPCERT/CC
JPCERT コーディネーションセンターは、サーバに第三者が侵入し、フィッシング詐欺の踏み台サーバにされたとの報告が多数寄せられているとして、注意を喚起している。
同センターによれば、特にOSとしてLinuxが使われ、且つOpenSSHやtelnetdを使ってリモートアクセスを許可している常時接続のサーバに第三者が侵入し、フィッシング詐欺の踏み台にされるケースが多いという。
同センターでは予防方法として、不要なサービスを停止する、サービスを提供する範囲を制限する、ユーザーアカウントの管理を強化するなどを挙げている。また、対策を検討する際に参考となるサイトのURLを紹介している。
さらに、管理対象のホストにフィッシングの踏み台サーバにされた疑いがある場合、または実際に踏み台にされた場合には、公開されているURL文書を参照して速やかに対処するよう求めている。
(Security NEXT - 2005/02/21 )
ツイート
関連リンク
PR
関連記事
研修申込者情報を会員企業へ誤送信 - 日本医療機器販売業協会
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
システム誤設定で信用情報を同意なし提供 - 沖縄海邦銀
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
先週注目された記事(2024年10月27日〜2024年11月2日)
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用