「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●WordPressに対して大規模なパスワード攻撃発生中

たくさんの人が使っているブログWebアプリのWordPressが狙われて、世界中でパスワード攻撃が行われているんだって。ユーザー名「admin」に対して、使われがちな単純なパスワードでログインを試すいわゆるブルートフォース攻撃なんだにゃー。

WordPressを使っている人は今すぐパスワードを複雑なものに変更するか、ユーザー名を「admin」から別のものに変更した方がいいみたい。wp-login.phpに対する攻撃なので、単純にwp-login.phpの名前を変更しても回避できるかもしれないにゃー。

●DDoS攻撃に荷担するオープンリゾルバへの注意喚起公開

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。知らない人からの再帰的なDNS問い合わせに応答する設定になっているDNSキャッシュサーバー、いわゆるオープンリゾルバだと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

気づかないうちにDDoS攻撃の片棒を担いでしまうかもしれないから、管理者の人は管理しているDNSキャッシュサーバーの動作を確認して、外部からの再帰問い合わせには返答しないよう設定を変更した方がいいと思うにゃー。
https://www.jpcert.or.jp/at/2013/at130022.html
http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

●JR東日本のサイトに不正アクセス

春はたくさんの大手サイトがパスワード攻撃を受けているけれど、今度はJR東日本の運営する「My JR-EAST」というWebサイトが攻撃されて、97のアカウントがログインされたそうだよ。手法は明らかになっていないけれど、最近の事例のように簡単なパスワードが試されたのか、使い回しているパスワードがやられたんだろうにゃー。

JR東日本からは
・他のサービスでご利用になっているパスワードを使用しない。
・定期的にパスワードを変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
という注意も出ているよ。みんなも攻撃者に見つかりにくいパスワードを設定しようにゃー。
http://my.jreast.co.jp/20130417_myjreast_login.pdf

●ビットコインを狙ったマルウェアが大流行

日本ではあまり話題になっていないけど、この春、ヨーロッパではなぜかビットコインというP2P型の仮想通貨が大人気になっているんだにゃー。今年はじめには20ドルだった1ビットコインが250ドル以上にまで暴騰して、そして50ドルにまで暴落していたんだにゃー。

そんな乱高下したビットコインだけど、流行りものには乗っかってくるのがやはり犯罪者集団で、ビットコインを狙ったマルウェアが作られて、蔓延しているんだって。ウイルスに感染したら、知らないうちにビットコインのために計算を行う羽目になって、CPUをいっぱい使わされることになるんだにゃー。

・Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/12/31430.html

●赤外線レーザーによって1キロ先の物体が精細に解析される

Heriot-Watt University の Gerald Buller 教授が率いるチームによると、赤外線レーザーを投射して対象物をスキャンし、その時間から最大1キロメトル先の距離にある物体の3D画像システムを作成することができるんだって。これまでと違ってミリメートルの精度にいたるまで各ピクセルの奥行きを解析することができるんだってにゃー。

このシステムが完成すると1キロ先からミリの精度で何でも見通されてしまうから、外にいる限り何にも隠し事はできないんだにゃー。僕らみたいに車の下とか床下なんかに身を隠すしかないんじゃないかにゃー。

・レーザーが 1 キロ先から 3D 画像をキャプチャする~距離さえも、あなたを救ってはくれないだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/16/31445.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×