情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

警察庁、Bashの脆弱性を標的としたアクセスを観測

by ·

  • 元記事:Bashの脆弱性を標的としたアクセスの観測について(第4報)
  • HP:警察庁
    • 発表日時 2015/2/25

    Bashの脆弱性を標的としたWebサーバへの攻撃が多数観測され、警察庁が注意を呼びかけている。同庁によると、宛先ポート80/TCPに対するアクセスが増加している。これは脆弱性が存在するウェブサーバの探索や侵入・攻撃を目的として送信されているもので、ウェブサーバがこのアクセスを受けると不正なPerlスクリプトがダウンロードされ、ボットとして動作する。当該Perlスクリプトは時効後に削除されるが、被害に遭ったウェブサーバのボットとしての動作は継続され、さらなる攻撃の対象になっている可能性がある。管理者はウェブサーバが脆弱なBashを使用していないか確認し、脆弱性が存在する場合には外部とのネットワーク継続を遮断して調査をセキュリティ対策を実行するよう推奨している。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ