現在地 HOME > IT7 > 417.html
★阿修羅♪
|
現在地 HOME > IT7 > 417.html
★阿修羅♪
|
|
| Tweet |
常時接続サーバーがフィッシング詐欺の踏み台に〜Linuxの被害多数【Windows以外なら安心なんてない】
http://internet.watch.impress.co.jp/cda/news/2005/02/21/6523.html
JPCERT/CCは、セキュリティ対策の不十分なサーバーがフィッシング詐欺の踏み台サーバーにされているとの報告を受け、注意を呼びかけている。
報告件数が多いのはOSにLinuxを採用し、OpenSSHやtelnetdを使用したリモートアクセスを許可しているインターネットに常時接続したサーバー。こうしたサーバーに対して、第三者が不正に侵入し、フィッシング詐欺の踏み台サーバーにされてしまうケースが多数見受けられるという。もちろんWindowsやMac OS、UNIX系OSなどLinux以外のOSであっても、インターネットに常時接続しているサーバーであれば踏み台にされてしまう可能性があり、同様の注意が必要だ。
JPCERT/CCでは、踏み台にされることを防ぐ対策として、1)不要なサービスを停止する、2)アクセス制御やルータのフィルタリング機能を活用してサービスを提供するクライアントを制限する、3)サービスに接続しているクライアントを定期的に監視する、4)最新のセキュリティパッチを適用するなどソフトウェアの管理を徹底する、5)脆弱なパスワードを使用させないなどユーザーパスワードの管理を徹底する――の5点を挙げている。
また、管理対象のサーバーがフィッシング詐欺の踏み台サーバーにされてしまった疑いがある場合は、ログファイルや、setuidとsetgid のファイル、システムのバイナリデータを確認するなど米CERT/CCの推奨するチェックを実施するよう求めている。踏み台サーバーにされてしまった場合は、ネットワークを遮断し、システムを停止させるなどJPCERTの「コンピュータセキュリティインシデントへの対応」に則った対応を呼びかけている。
関連情報
■URL
フィッシング詐欺の踏み台サーバーに関する注意喚起
http://www.jpcert.or.jp/at/2005/at050002.txt
Intruder Detection Checklist(米CERT/CC、英文)
http://www.cert.org/tech_tips/intruder_detection_checklist.html
コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2002/ed020002.txt
( 鷹木 創 )
2005/02/21 14:10
Web偽装詐欺(phishing)の踏み台サーバに関する注意喚起
http://www.jpcert.or.jp/at/2005/at050002.txt
-----BEGIN PGP SIGNED MESSAGE-----
各位
JPCERT-AT-2005-0002
JPCERT/CC
2005-02-21
<<< JPCERT/CC Alert 2005-02-21 >>>
Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
Alert on Servers Used as Phishing Sites
http://www.jpcert.or.jp/at/2005/at050002.txt
I. 概要
JPCERT/CC では、セキュリティ対策が十分になされていないサーバが、侵入
を受け、Web 偽装詐欺 (phishing) の踏み台サーバにされているとの報告を多
数受けております。
特に、OS として Linux が使われ、且つ OpenSSH や telnetd を使ってリモー
トアクセスを許可しているインターネット常時接続のサーバに第三者が侵入し、
Web 偽装詐欺 (phishing) の踏み台サーバにするケースが多数見受けられます。
なお、Linux だけではなく、他の UNIX 系 OS や Mac OS X、Windows がイ
ンストールされているホストであっても、常時インターネットに接続されてい
るホストに関しては、同様の注意が必要です。
II. 予防方法
Web 偽装詐欺 (phishing) の踏み台サーバにされることを防ぐために、管理
対象のホストに於いて以下のような対策が行われているか、再度ご確認くださ
い。
(1) 不要なサービスを停止する
不要なサービスを提供しているプロセスを停止します。あるいは、
実行できないように設定します。
(2) サービスを提供する範囲を制限する
アクセス制御プログラムや、ルータのフィルタリング機能を利用
して、サービスを提供する対象 (クライアントホスト) を制限し
ます。
(3) システムの運用状態を監視する
提供しているサービスにおける稼働状況、接続している / 接続
したクライアントマシンの情報等を定期的に (可能であれば常時)
監視します。
(4) ソフトウェア管理を行う
最新のバージョンを使用する、セキュリティパッチを当てるなど
して、セキュリティ上の弱点が含まれるソフトウェアを使用しな
いようにします。
(5) ユーザアカウント管理を行う
パスワードのないユーザアカウントがないか、脆弱なパスワード
が設定されていないか、また、不要になったユーザアカウントが
残っていないかどうかを定期的にチェックします。併せて、ユー
ザに対して、パスワードの定期的な変更も促します。
対策を検討する際には、以下の URL で公開されている文書も併せて参照し
てください。
IPA/ISEC
小規模サイト管理者向け セキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/
セキュリティ はじめの一歩
http://www.linux.or.jp/security/firststep.html
Linux Security HOWTO
http://www.linux.or.jp/JF/JFdocs/Security-HOWTO.html
対策が行われていないホストを発見した場合、速やかに対策を施すことをお
勧めいたします。また、速やかに対策を施すことが困難な場合は、そのホスト
をネットワークから切り離すことをご検討ください。
III. チェック方法
管理対象のホストに Web 偽装詐欺 (phishing) の踏み台サーバにされた疑
いがある場合は、速やかにチェックすることをお勧めします。
その際のチェック項目やチェック手順については、以下の URL で公開され
ている文書を参照してください。
CERT Coordination Center
Intruder Detection Checklist (英語)
http://www.cert.org/tech_tips/intruder_detection_checklist.html
IV. 対処方法
管理対象のホストが Web 偽装詐欺 (phishing) の踏み台サーバにされた場
合の対応については、以下の URL で公開している文書「コンピュータセキュ
リティインシデントへの対応」の V. および VI. を参照してください。
コンピュータセキュリティインシデントへの対応
http://www.jpcert.or.jp/ed/2002/ed020002.txt
V. 参考情報
OpenSSH サーバプログラムの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020004.txt
Linux の telnetd に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010021.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBQhkwhox1ay4slNTtAQGTmwP+IqP5U/ZA+ay0Wmz9tBuexZwtec6xhQIC
TPurVvkeiSC1vEpAdFCVMfouf5ekJwYonKKqMaH21Our7dMs3JTzgnVaymzrTod6
KDsWX8RhHwENf8aZxXvWt7cfT1v9lmBd0ZTH5ihL9vor7qAJXbe3/VMByZ5YADMW
WL1fPeTaOTY=
=G1JA
-----END PGP SIGNATURE-----
題名には必ず「阿修羅さんへ」と記述してください。