脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.17(水)

脆弱性を持つWebメールクライアント「IMP」を探索するアクセスが増加(警察庁)

警察庁は、「ウェブメールクライアント『Internet MessagingProgram』の脆弱性を有する機器に対するアクセスの増加等について」とするレポートを発表した。

脆弱性と脅威 脅威動向
IMP に対するアクセス件数の推移(着信元国・地域別 i H31.1.1~2.28)
IMP に対するアクセス件数の推移(着信元国・地域別 i H31.1.1~2.28) 全 2 枚 拡大写真
警察庁は3月28日、「ウェブメールクライアント『Internet MessagingProgram』の脆弱性を有する機器に対するアクセスの増加等について」とするレポートを発表した。レポートではこのほか、「宛先ポート8080/TCP等を利用したSYN/ACKリフレクター攻撃とみられるアクセスの観測」「宛先ポート123/UDPに対するNTPリフレクタースキャンとみられるアクセスの増加」について紹介している。

「Internet MessagingProgram」(IMP)は、The Horde Projectが開発したIMAP対応Webメールクライアントであり、グループウェア「Horde」のメール機能として使用され、フリーソフトとしても配布されている。この脆弱性を有する機器に対するアクセスが、2019年1月17日以降、増加している。脆弱性は、遠隔の第三者から任意のOSコマンドを実行されるというもの(CVE-2018-19518)で、アクセス元は中国と米国が多い。これらのアクセスは、脆弱性を有するIMPの稼働確認を広く行っているものと考えられるという。

同庁ではPHPおよびIMP利用者への対策として、PHPを最新バージョンにアップデートすることを呼びかけている。アップデートが困難である場合には、IMPのインストール後に必要な初期設定を行った後、テストページの削除または外部からのテストページに対するアクセスの遮断等の制限を実施する。また、一般の利用者がアクセスする必要のないページについては、特定のIPアドレスからのみ許可するなどの適切なアクセス制限を実施することが有効としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  2. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  3. 仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

    仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

  4. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

  5. Windowsの複数のDNS関連機能に脆弱性(JPRS)

    Windowsの複数のDNS関連機能に脆弱性(JPRS)

  6. キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

    キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

  7. グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

    グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

  8. 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

    犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

  9. 「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

    「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

  10. 無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

    無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ランキングをもっと見る