Sophos、SSHサーバを標的としたDoSボットネット活動に関する警告を発表
2018年10月26日(金)
Sophosは10月24日(現地時間)、SSHサーバが動作しているホストを標的としたDoSボットネットの活動が激しくなっている兆候を把握したとし、注意喚起を発表した。
今回発表された注意喚起によると、該当するボットネットは「Chalubo」「ChaCha-Lua-bot」と呼ばれるもの。主にLinuxを標的とし、SSHサーバに対して攻撃を仕掛け、ボットネットを構築するという。SSHサーバの設定が弱い場合に標的となりやすく、ブルートフォースアタックによって、パスワードが簡単なものである場合などに攻撃を受け悪用される危険がある。また、IoTで活用されているLinuxも標的になるとしている。
今回の記事では、可能であればパスワード認証ではなく公開鍵認証にすること、不可能であればパスワードを強いものにすることを推奨している。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起
- チェック・ポイント、文書ファイル中のマルウェアを瞬時に除去する「Check Point Threat Extraction」を発表
- 新型コロナウイルスワクチンの大規模接種センターを偽装したフィッシングに対する注意喚起
- 新型コロナウイルスワクチンの大規模接種センターを偽装したフィッシングに対する注意喚起
- Check Point、Qualcommチップセットに深刻な脆弱性「QuadRooter」の存在を発表、多数のAndroid端末に危険性
- Check Point、仮想通貨マイニング攻撃の急激な増加に関する注意喚起
- フィッシング対策協議会、新型コロナワクチン接種の予約を装うフィッシングについて注意喚起を発表
- フィッシング対策協議会、新型コロナワクチン接種の予約を装うフィッシングについて注意喚起を発表
- Check Point、Drupalの脆弱性を悪用可能な実証コード公開について注意喚起