Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CCがサーバのセキュリティ設定見直しを呼びかけ - 国内に踏み台が多数存在

同センターのインターネット定点観測システムでも同ポートに対するスキャンニングの急増を2010年7月ごろより観測しており、約8割がこうした攻撃によるものだという。同センターでは、12月にオープンソースのIP-PBXサーバ「Asterlisk」利用者へ注意喚起を行っている。

同センターが不正に設置されたプログラムを調査したところ、脆弱性検証ツールが改造され、攻撃者へ収集した情報を送信するようプログラムされていた。UnixやLinux環境で動作している可能性がある。

侵入を受けたサーバもLinuxサーバだった。設置されていたファイルパスは「 /.old/aloha」で、同センターはプログラムが設置されていないか確認を求めている。

(Security NEXT - 2011/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
オープンソース版「OpenAM」にオープンリダイレクトの脆弱性