Linuxがフィッシングの踏み台に狙われている

2005/2/22

 JPCERT コーディネーションセンター(JPCERT/CC)は2月21日、セキュリティ対策が十分にされていないサーバが侵入され、フィッシング詐欺の踏み台サーバとして悪用されているとの報告を多数受けていると発表した。特に、OSとしてLinuxを利用しているサーバが被害に遭うケースが多いという。

 2004年よりフィッシング詐欺が急増しており、日本でもYahoo! JapanやVISAカードなどのWebサイトが偽装される事例も現れている。2005年には一層、このようなフィッシング詐欺を狙ったWebサイトが増えることが予測される。トレンドマイクロのように「フィッシング詐欺は、2005年にはプロ詐欺師の犯行へ進化する」と推測しているセキュリティベンダもある。2月15日には、九州の財団法人が公開しているWebサーバが踏み台として利用され、英文でIDやパスワードの入力を促すフィッシング詐欺サイトとして悪用される事例も現れた。

 JPCERT/CCによると、OSにLinuxを利用しており、なおかつOpenSSHやtelnetdを利用したリモートアクセスを許可している場合に、サーバが侵入されてフィッシング詐欺の踏み台として利用されるケースが多いという。このような悪用を防ぐために、JPCERT/CCでは、1)不要なサービスを停止する、2)サービスを提供する範囲を制限する、3)システムの運用状態を監視する、4)ソフトウェア管理を行う、5)ユーザーアカウント管理を行う、といった5点の対策を推奨している。

 また、踏み台サーバにされているかどうかのチェック方法としては、米CERT/CCが紹介しているログファイルやsetuidファイル、システムのバイナリデータなどを確認するなどの方法を実施するように求めた。さらに、実際に踏み台にされていることが判明した場合には、ネットワークやシステムの遮断や関係サイトへの連絡など、JPCERT/CCが紹介している作業を実施するように強く訴えている。

[関連リンク]
JPCERT

[関連記事]
フィッシング詐欺はプロ詐欺師の犯行へ進化、トレンドマイクロ (@ITNews)
来年もフィッシング詐欺被害は増える、シマンテック (@ITNews)
いまそこにあるフィッシング詐欺、シマンテックが実態調査 (@IT News)
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@IT News)
うそメールでフィッシング詐欺の「予防訓練」、トレンドとNTT西 (@ITNews)
シマンテックユーザーなら2〜3年後にはスパムと無縁? (@IT News)
フィッシング詐欺に対応した新ウイルスバスターができること (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)