Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も

メモリキャッシュサーバ「memcached」を狙ったと見られるアクセスの増加が観測されている。DDoS攻撃の踏み台に悪用されたと見られる報告もあるという。

注意喚起を行ったJPCERTコーディネーションセンターによれば、2月21日ごろから「memcached」が利用するUDP 11211番ポートに対するアクセスが増加しているという。

20180227_jp_001.jpg
11211番ポートに対するスキャン状況(グラフ:JPCERT/CC)

同センターの観測システムでパケットの増加を観測したほか、外部からも同センターに情報が寄せられている。さらに同サーバがDDoS攻撃の踏み台に悪用されたと見られるケースについても報告を受けているという。

「memcached」をデフォルトのまま利用している場合など、サーバが外部に意図せず公開されている場合があり、攻撃の踏み台に利用されたり、情報漏洩につながるおそれがあると同センターでは危険性を指摘。利用者にアクセス制御を適切に実施するよう注意を呼びかけている。

(Security NEXT - 2018/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
不正アクセスで約57万件の迷惑メール送信 - 群大
「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
CMSの「Plone」にオープンリダイレクトの脆弱性
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加