セキュリティ情報
AhnLab、現在展開されている大規模なSSHサーバ攻撃キャンペーンについて注意喚起
AhnLabは6月20日(現地時間)、大規模なSSHサーバ攻撃キャンペーンが展開されているとして注意喚起を発表した。
同社によると、この攻撃キャンペーンは「Tsunami DDoS bot」によるもので、LinuxなどのSSHサーバに対して大規模なブルートフォース攻撃を行っている。攻撃の前にはポートスキャンが行われlSSHサーバが見つかると攻撃が実行される。システムに不正侵入された場合、Tsunami DDosおよびそのほかのマルウェアが仕込まれ、攻撃に悪用されてしまうという。
AhnLabは、OpenSSHについて、最新版にアップデートを施すほか、適切な設定を行うように呼び掛けている。本攻撃ではブルートフォースなどの辞書攻撃や既知のパスワードが試みられるため、推測されにくいパスワードの使用、定期的なパスワードの変更を行うことが推奨されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース