|
■URL
http://www.jpcert.or.jp/info/98-0004/index.html
http://www.jpcert.or.jp/contact.html (JPCERT/CC連絡先)
インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は、7月1日、「ポートスキャン」によるアタックが多数報告されていることについて緊急報告を公開した。
ポートスキャンとは、インターネット上の大量のホストを一台一台回り、それぞれの各ポート(アクセス方法)を順次アクセスしてセキュリティ上の弱点を見つける攻撃。JPCERTでは、「自動化ツールによって行われているもの」と推測している。ポートスキャンによって弱点が発見されると、そのマシン自体を攻略されるほか、管理者権限を取得されたり、再度他のマシンへポートスキャンなどの攻撃をかける踏み台にされてしまう。
報告では、ポートスキャンに限らず、外部からの侵入への基本的な対策が説明されている。インターネット上のUNIX系サーバーマシンの管理者は、ぜひ一読されたい。
◎問い合わせ先
コンピュータ緊急対応センター
E-Mail info@jpcert.or.jp
('98/7/1)
[Reported by masaka@impress.co.jp]