Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も

メモリキャッシュサーバ「memcached」を狙ったと見られるアクセスの増加が観測されている。DDoS攻撃の踏み台に悪用されたと見られる報告もあるという。

注意喚起を行ったJPCERTコーディネーションセンターによれば、2月21日ごろから「memcached」が利用するUDP 11211番ポートに対するアクセスが増加しているという。

20180227_jp_001.jpg
11211番ポートに対するスキャン状況(グラフ:JPCERT/CC)

同センターの観測システムでパケットの増加を観測したほか、外部からも同センターに情報が寄せられている。さらに同サーバがDDoS攻撃の踏み台に悪用されたと見られるケースについても報告を受けているという。

「memcached」をデフォルトのまま利用している場合など、サーバが外部に意図せず公開されている場合があり、攻撃の踏み台に利用されたり、情報漏洩につながるおそれがあると同センターでは危険性を指摘。利用者にアクセス制御を適切に実施するよう注意を呼びかけている。

(Security NEXT - 2018/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を