「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.01(水)

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

特集 コラム
facebookLINE
隙間があるとつい入ってみたくなるんだにゃー
隙間があるとつい入ってみたくなるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●WordPressに対して大規模なパスワード攻撃発生中

たくさんの人が使っているブログWebアプリのWordPressが狙われて、世界中でパスワード攻撃が行われているんだって。ユーザー名「admin」に対して、使われがちな単純なパスワードでログインを試すいわゆるブルートフォース攻撃なんだにゃー。

WordPressを使っている人は今すぐパスワードを複雑なものに変更するか、ユーザー名を「admin」から別のものに変更した方がいいみたい。wp-login.phpに対する攻撃なので、単純にwp-login.phpの名前を変更しても回避できるかもしれないにゃー。

●DDoS攻撃に荷担するオープンリゾルバへの注意喚起公開

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。知らない人からの再帰的なDNS問い合わせに応答する設定になっているDNSキャッシュサーバー、いわゆるオープンリゾルバだと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

気づかないうちにDDoS攻撃の片棒を担いでしまうかもしれないから、管理者の人は管理しているDNSキャッシュサーバーの動作を確認して、外部からの再帰問い合わせには返答しないよう設定を変更した方がいいと思うにゃー。
https://www.jpcert.or.jp/at/2013/at130022.html
http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

●JR東日本のサイトに不正アクセス

春はたくさんの大手サイトがパスワード攻撃を受けているけれど、今度はJR東日本の運営する「My JR-EAST」というWebサイトが攻撃されて、97のアカウントがログインされたそうだよ。手法は明らかになっていないけれど、最近の事例のように簡単なパスワードが試されたのか、使い回しているパスワードがやられたんだろうにゃー。

JR東日本からは
・他のサービスでご利用になっているパスワードを使用しない。
・定期的にパスワードを変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
という注意も出ているよ。みんなも攻撃者に見つかりにくいパスワードを設定しようにゃー。
http://my.jreast.co.jp/20130417_myjreast_login.pdf

●ビットコインを狙ったマルウェアが大流行

日本ではあまり話題になっていないけど、この春、ヨーロッパではなぜかビットコインというP2P型の仮想通貨が大人気になっているんだにゃー。今年はじめには20ドルだった1ビットコインが250ドル以上にまで暴騰して、そして50ドルにまで暴落していたんだにゃー。

そんな乱高下したビットコインだけど、流行りものには乗っかってくるのがやはり犯罪者集団で、ビットコインを狙ったマルウェアが作られて、蔓延しているんだって。ウイルスに感染したら、知らないうちにビットコインのために計算を行う羽目になって、CPUをいっぱい使わされることになるんだにゃー。

・Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/12/31430.html

●赤外線レーザーによって1キロ先の物体が精細に解析される

Heriot-Watt University の Gerald Buller 教授が率いるチームによると、赤外線レーザーを投射して対象物をスキャンし、その時間から最大1キロメトル先の距離にある物体の3D画像システムを作成することができるんだって。これまでと違ってミリメートルの精度にいたるまで各ピクセルの奥行きを解析することができるんだってにゃー。

このシステムが完成すると1キロ先からミリの精度で何でも見通されてしまうから、外にいる限り何にも隠し事はできないんだにゃー。僕らみたいに車の下とか床下なんかに身を隠すしかないんじゃないかにゃー。

・レーザーが 1 キロ先から 3D 画像をキャプチャする~距離さえも、あなたを救ってはくれないだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/16/31445.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP