ウェブアプリケーションの脆弱性を狙った攻撃が急増しているが、総攻撃件数の14%はサーバやネットワークの運用の不備を狙った攻撃であり、2005年と比較すると約1.75倍に増加している。これは、パッチの適用といった脆弱性への対応作業が一般的に浸透してきたことによる脆弱なサーバの減少やパッケージアプリケーションの脆弱性の減少により、標的が運用の不備にまで及んでいるのではないかと憶測している。

これらの攻撃の標的となりやすい代表的な不備には以下のようなものがある。

  • サーバの不十分なアクセス制御
  • ルータやスイッチの不十分なアクセス制御
  • 不用意に設定された書き込み権限
  • リモートから接続可能なユーザが脆弱なパスワードを使用している

特に、リモートから接続可能なサーバのSSHやFTPが標的となっており、ユーザIDとパスワードが奪取される事例が急増している。リモートから接続可能なユーザが脆弱なパスワードを使用している場合、インターネットを通じて総当たりや辞書を用いてパスワードクラックを試すことで容易にサーバへ侵入されてしまう可能性があるという。

攻撃者はブルートフォース攻撃などで奪取した対象サーバのユーザIDとパスワードを不正侵入に利用するだけでなく、これら認証情報の売買や、更に別の重要情報を持つサーバにアクセスするための目的などで利用される可能性があるとしている。

これら運用上の不備を狙った攻撃は今後も続くと推測されるため、以下の対策を実施し、運用状況を定期的に確認することを推奨している。

  • ファイアウォールによりアクセス制御を行う
  • 適切なパスワードの管理を行う
  • 特に、インターネットに接続しているサービスのユーザIDとパスワードをより厳重に管理する
  • システムのメンテナンス時には設定の戻し忘れなどに注意する

SSHやFTPを狙ったブルートフォース攻撃の傾向
出典: 侵入傾向分析レポート vol.8 -2006年サマリ-