「memcached」が標的と思われるアクセスが増加、アクセス制御を推奨(JPCERT/CC) | ScanNetSecurity
2026.05.13(水)

「memcached」が標的と思われるアクセスが増加、アクセス制御を推奨(JPCERT/CC)

JPCERT/CCは、「memcached のアクセス制御に関する注意喚起」を発表した。

脆弱性と脅威 脅威動向
38 views
facebookLINE
TSUBAME による、11211/udp スキャンの観測状況 (2018年2月1日 - 2018年2月27日)
TSUBAME による、11211/udp スキャンの観測状況 (2018年2月1日 - 2018年2月27日) 全 1 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月27日、「memcached のアクセス制御に関する注意喚起」を発表した。これは2018年2月21日頃から、11211/udpの通信ポートに対するアクセスが増加していることを、外部組織からの情報提供、およびインターネット定点観測システム(TSUBAME)の観測データから確認しているというもの。

観測されたスキャンは、同通信ポートへのスキャンパケットから、memcachedに対して行われている可能性が考えられ、memcachedの設定によっては意図せずインターネットからアクセス可能な状態になっており、スキャンに応答している可能性があるとしている。このような場合には、攻撃の踏み台にされたり、memcachedが保持する情報へアクセスされたりする可能性がある。

特に 1.2.7 以降のmemcachedをデフォルトの設定で利用している場合、意図せず 11211/tcp および 11211/udp のポートがアクセス可能な状態になっているケースが考えられる。JPCERT/CCでは、memcachedを踏み台として悪用したとみられるDDoS攻撃の報告を受け取っていることから、適切なアクセス制御を実施することを強く推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  2. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  3. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

  4. 業績への影響はなく決算発表も予定どおり 5 月 11 日開示予定 ~ 住友金属鉱山 海外子会社への不正アクセス

    業績への影響はなく決算発表も予定どおり 5 月 11 日開示予定 ~ 住友金属鉱山 海外子会社への不正アクセス

  5. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP