「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2025.10.04(土)

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

特集 コラム
88 views
facebookLINE
隙間があるとつい入ってみたくなるんだにゃー
隙間があるとつい入ってみたくなるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●WordPressに対して大規模なパスワード攻撃発生中

たくさんの人が使っているブログWebアプリのWordPressが狙われて、世界中でパスワード攻撃が行われているんだって。ユーザー名「admin」に対して、使われがちな単純なパスワードでログインを試すいわゆるブルートフォース攻撃なんだにゃー。

WordPressを使っている人は今すぐパスワードを複雑なものに変更するか、ユーザー名を「admin」から別のものに変更した方がいいみたい。wp-login.phpに対する攻撃なので、単純にwp-login.phpの名前を変更しても回避できるかもしれないにゃー。

●DDoS攻撃に荷担するオープンリゾルバへの注意喚起公開

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。知らない人からの再帰的なDNS問い合わせに応答する設定になっているDNSキャッシュサーバー、いわゆるオープンリゾルバだと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

気づかないうちにDDoS攻撃の片棒を担いでしまうかもしれないから、管理者の人は管理しているDNSキャッシュサーバーの動作を確認して、外部からの再帰問い合わせには返答しないよう設定を変更した方がいいと思うにゃー。
https://www.jpcert.or.jp/at/2013/at130022.html
http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

●JR東日本のサイトに不正アクセス

春はたくさんの大手サイトがパスワード攻撃を受けているけれど、今度はJR東日本の運営する「My JR-EAST」というWebサイトが攻撃されて、97のアカウントがログインされたそうだよ。手法は明らかになっていないけれど、最近の事例のように簡単なパスワードが試されたのか、使い回しているパスワードがやられたんだろうにゃー。

JR東日本からは
・他のサービスでご利用になっているパスワードを使用しない。
・定期的にパスワードを変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
という注意も出ているよ。みんなも攻撃者に見つかりにくいパスワードを設定しようにゃー。
http://my.jreast.co.jp/20130417_myjreast_login.pdf

●ビットコインを狙ったマルウェアが大流行

日本ではあまり話題になっていないけど、この春、ヨーロッパではなぜかビットコインというP2P型の仮想通貨が大人気になっているんだにゃー。今年はじめには20ドルだった1ビットコインが250ドル以上にまで暴騰して、そして50ドルにまで暴落していたんだにゃー。

そんな乱高下したビットコインだけど、流行りものには乗っかってくるのがやはり犯罪者集団で、ビットコインを狙ったマルウェアが作られて、蔓延しているんだって。ウイルスに感染したら、知らないうちにビットコインのために計算を行う羽目になって、CPUをいっぱい使わされることになるんだにゃー。

・Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/12/31430.html

●赤外線レーザーによって1キロ先の物体が精細に解析される

Heriot-Watt University の Gerald Buller 教授が率いるチームによると、赤外線レーザーを投射して対象物をスキャンし、その時間から最大1キロメトル先の距離にある物体の3D画像システムを作成することができるんだって。これまでと違ってミリメートルの精度にいたるまで各ピクセルの奥行きを解析することができるんだってにゃー。

このシステムが完成すると1キロ先からミリの精度で何でも見通されてしまうから、外にいる限り何にも隠し事はできないんだにゃー。僕らみたいに車の下とか床下なんかに身を隠すしかないんじゃないかにゃー。

・レーザーが 1 キロ先から 3D 画像をキャプチャする~距離さえも、あなたを救ってはくれないだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/16/31445.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 特集 コラム 記事
TOP