弊社ではいくつかのWebサーバを管理しておりますが、先月末あたりから、複数のWebサーバで、
大量の攻撃パケット(攻撃データ)を受け、連続した攻撃を受けていることを検知しております。
警視庁やJPCERTなどからも注意喚起情報が出ておりますが、攻撃パケットを観察していますと、

(1)「オープンリゾルバー」を悪用したDDoS（サービス妨害）攻撃
(2)DNSキャッシュポイズニング攻撃
(3)迷惑メール送信の踏み台を探していると思われる、メールサーバへのパスワード探索攻撃
(4)稼働しているサーバを探していると思われる攻撃

が多く見られます。
(3)(4)については、今までも時々は発生していましたが、今回は、ネットワーク的に離れた複数の
Webサーバで同様の攻撃が繰り返し発生しており、偶然とは思えない状況になっています。

また、ここ数ヶ月で、弊社のお客様でも、

(1)古いIP電話システム(050番号)で、電話装置が攻撃を受け、無言着信を何度も繰り返す
(2)古いルータが攻撃され、ネットワークが停止する
(3)自社のホームページで使っていたバージョンの古い管理システムが攻撃され、レンタルサーバが改ざんされる

などの事件も起きています。幸いにして金銭的な被害は発生しておりませんが、業務に重大な支障が
出る可能性なども考えられます。

特に古い装置は、設定のメンテナンスを行わないため「導入当時のセキュリティポリシーのまま」に
なっていることが多く、弊社の診断でも、『昔は良かったけれど、今は危険なので、このような設定は
行わない』といった状況を見つけることが多くなって来ています。

今後は、こういったセキュリティの弱い、古い装置を踏み台に攻撃を行う手法が増えて行くと思われ
ますので、注意が必要です。

次回は、「ネットワーク装置のセキュリティ強化」をテーマに書いてみたいと思います。

情報セキュリティ管理者：J