「Shellshock」攻撃でサーバがマルウェア感染 - 大阪府立産業技研

大阪府立産業技術総合研究所のサーバが不正アクセスを受け、マルウェアに感染していたことがわかった。「Shellshock」の脆弱性を突かれたという。

同研究所において一部サーバが不正アクセスを受け、マルウェアに感染したもの。同サーバは、ウェブサイトの検索機能や一部職員のメールサーバとして利用しており、メールの内容が流出した可能性もある。

同研究所では、10月15日に不正アクセスが発生したとしてサーバを隔離、その後原因について調査を進めていた。マルウェアに感染したのは9月28日の早朝で、サーバに存在する「bash」の脆弱性「Shellshock」が悪用されたのが原因だという。

同研究所は、マルウェア感染以外の被害についても引き続き調査を行っており、詳細が判明次第、報告を行う方針。また顧客情報や相談内容、機器使用、試験の依頼、受託内容などは、別のサーバで管理していたと説明。情報漏洩を否定している。

（Security NEXT - 2014/10/31 ） ツイート

PR

関連記事

脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
DBD攻撃の悪用脆弱性、99％が「Flash Player」 - 「Java」への攻撃は鎮静化
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘