「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.20(土)

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

特集 コラム
facebookLINE
隙間があるとつい入ってみたくなるんだにゃー
隙間があるとつい入ってみたくなるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●WordPressに対して大規模なパスワード攻撃発生中

たくさんの人が使っているブログWebアプリのWordPressが狙われて、世界中でパスワード攻撃が行われているんだって。ユーザー名「admin」に対して、使われがちな単純なパスワードでログインを試すいわゆるブルートフォース攻撃なんだにゃー。

WordPressを使っている人は今すぐパスワードを複雑なものに変更するか、ユーザー名を「admin」から別のものに変更した方がいいみたい。wp-login.phpに対する攻撃なので、単純にwp-login.phpの名前を変更しても回避できるかもしれないにゃー。

●DDoS攻撃に荷担するオープンリゾルバへの注意喚起公開

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。知らない人からの再帰的なDNS問い合わせに応答する設定になっているDNSキャッシュサーバー、いわゆるオープンリゾルバだと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

気づかないうちにDDoS攻撃の片棒を担いでしまうかもしれないから、管理者の人は管理しているDNSキャッシュサーバーの動作を確認して、外部からの再帰問い合わせには返答しないよう設定を変更した方がいいと思うにゃー。
https://www.jpcert.or.jp/at/2013/at130022.html
http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

●JR東日本のサイトに不正アクセス

春はたくさんの大手サイトがパスワード攻撃を受けているけれど、今度はJR東日本の運営する「My JR-EAST」というWebサイトが攻撃されて、97のアカウントがログインされたそうだよ。手法は明らかになっていないけれど、最近の事例のように簡単なパスワードが試されたのか、使い回しているパスワードがやられたんだろうにゃー。

JR東日本からは
・他のサービスでご利用になっているパスワードを使用しない。
・定期的にパスワードを変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
という注意も出ているよ。みんなも攻撃者に見つかりにくいパスワードを設定しようにゃー。
http://my.jreast.co.jp/20130417_myjreast_login.pdf

●ビットコインを狙ったマルウェアが大流行

日本ではあまり話題になっていないけど、この春、ヨーロッパではなぜかビットコインというP2P型の仮想通貨が大人気になっているんだにゃー。今年はじめには20ドルだった1ビットコインが250ドル以上にまで暴騰して、そして50ドルにまで暴落していたんだにゃー。

そんな乱高下したビットコインだけど、流行りものには乗っかってくるのがやはり犯罪者集団で、ビットコインを狙ったマルウェアが作られて、蔓延しているんだって。ウイルスに感染したら、知らないうちにビットコインのために計算を行う羽目になって、CPUをいっぱい使わされることになるんだにゃー。

・Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/12/31430.html

●赤外線レーザーによって1キロ先の物体が精細に解析される

Heriot-Watt University の Gerald Buller 教授が率いるチームによると、赤外線レーザーを投射して対象物をスキャンし、その時間から最大1キロメトル先の距離にある物体の3D画像システムを作成することができるんだって。これまでと違ってミリメートルの精度にいたるまで各ピクセルの奥行きを解析することができるんだってにゃー。

このシステムが完成すると1キロ先からミリの精度で何でも見通されてしまうから、外にいる限り何にも隠し事はできないんだにゃー。僕らみたいに車の下とか床下なんかに身を隠すしかないんじゃないかにゃー。

・レーザーが 1 キロ先から 3D 画像をキャプチャする~距離さえも、あなたを救ってはくれないだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/16/31445.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  8. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP