セキュリティ情報

トレンドマイクロがbashの脆弱性を悪用したSMTPサーバへの新しい攻撃を確認

トレンドマイクロは11月4日、「bash」に存在する脆弱性(通称Shellshock)を悪用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認した。

この攻撃では、不正なコードを侵入させるためにEメールを利用している。脆弱性を抱えるSMTPサーバ上でこのエクスプロイトコードが実行されると、「JST Perl IrcBot」として知られるIRC(Internet Relay Chat)ボットがダウンロードされ、実行される。実行後にこのIRC ボットは自身を削除するが、これは監視から逃れ、検出を回避するためと考えられる。

攻撃に用いられるEメールには、「件名」「送信者」「宛先」「CC」の欄に脆弱性「Shellshock」を利用する不正なコードが組み込まれている。脆弱性を抱える SMTPサーバがこの不正なEメールを受信すると、組み込まれた「Shellshock」のエクスプロイトコードが実行され、IRC ボットがダウンロードおよび実行される。また、IRC サーバへの接続も確立する。これにより、攻撃者は、スパムメールの送信など、メールサーバに対してさまざまな不正活動を行うことが可能になる。

トレンドマイクロは、今回の攻撃に関連したすべてのIP およびドメインをブロックすることを推奨している。被害を受けた国やその影響力は現在のところ限定的だが、トレンドマイクロは今後も同種の攻撃が増加しないかを監視していくという。

(川原 龍人/びぎねっと)

[関連リンク]
セキュリティブログによる記事