JPCERT/CCがサーバのセキュリティ設定見直しを呼びかけ - 国内に踏み台が多数存在

同センターのインターネット定点観測システムでも同ポートに対するスキャンニングの急増を2010年7月ごろより観測しており、約8割がこうした攻撃によるものだという。同センターでは、12月にオープンソースのIP-PBXサーバ「Asterlisk」利用者へ注意喚起を行っている。

同センターが不正に設置されたプログラムを調査したところ、脆弱性検証ツールが改造され、攻撃者へ収集した情報を送信するようプログラムされていた。UnixやLinux環境で動作している可能性がある。

侵入を受けたサーバもLinuxサーバだった。設置されていたファイルパスは「 /.old/aloha」で、同センターはプログラムが設置されていないか確認を求めている。

（Security NEXT - 2011/02/08 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
先週注目された記事（2024年10月6日〜2024年10月12日）
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を