-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                  JPCERT-AT-2005-0002
                                                            JPCERT/CC
                                                           2005-02-21

                  <<< JPCERT/CC Alert 2005-02-21 >>>

        Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起

               Alert on Servers Used as Phishing Sites

             http://www.jpcert.or.jp/at/2005/at050002.txt

I. 概要

  JPCERT/CC では、セキュリティ対策が十分になされていないサーバが、侵入
を受け、Web 偽装詐欺 (phishing) の踏み台サーバにされているとの報告を多
数受けております。

  特に、OS として Linux が使われ、且つ OpenSSH や telnetd を使ってリモー
トアクセスを許可しているインターネット常時接続のサーバに第三者が侵入し、
Web 偽装詐欺 (phishing) の踏み台サーバにするケースが多数見受けられます。

  なお、Linux だけではなく、他の UNIX 系 OS や Mac OS X、Windows がイ
ンストールされているホストであっても、常時インターネットに接続されてい
るホストに関しては、同様の注意が必要です。


II. 予防方法

  Web 偽装詐欺 (phishing) の踏み台サーバにされることを防ぐために、管理
対象のホストに於いて以下のような対策が行われているか、再度ご確認くださ
い。

    (1) 不要なサービスを停止する
            不要なサービスを提供しているプロセスを停止します。あるいは、
            実行できないように設定します。

    (2) サービスを提供する範囲を制限する
            アクセス制御プログラムや、ルータのフィルタリング機能を利用
            して、サービスを提供する対象 (クライアントホスト) を制限し
            ます。

    (3) システムの運用状態を監視する
            提供しているサービスにおける稼働状況、接続している / 接続
            したクライアントマシンの情報等を定期的に (可能であれば常時)
            監視します。

    (4) ソフトウェア管理を行う
            最新のバージョンを使用する、セキュリティパッチを当てるなど
            して、セキュリティ上の弱点が含まれるソフトウェアを使用しな
            いようにします。

    (5) ユーザアカウント管理を行う
            パスワードのないユーザアカウントがないか、脆弱なパスワード
            が設定されていないか、また、不要になったユーザアカウントが
            残っていないかどうかを定期的にチェックします。併せて、ユー
            ザに対して、パスワードの定期的な変更も促します。
            

  対策を検討する際には、以下の URL で公開されている文書も併せて参照し
てください。

    IPA/ISEC
    小規模サイト管理者向け セキュリティ対策マニュアル
    http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/

    セキュリティ はじめの一歩
    http://www.linux.or.jp/security/firststep.html

    Linux Security HOWTO
    http://www.linux.or.jp/JF/JFdocs/Security-HOWTO.html


  対策が行われていないホストを発見した場合、速やかに対策を施すことをお
勧めいたします。また、速やかに対策を施すことが困難な場合は、そのホスト
をネットワークから切り離すことをご検討ください。


III. チェック方法

  管理対象のホストに Web 偽装詐欺 (phishing) の踏み台サーバにされた疑
いがある場合は、速やかにチェックすることをお勧めします。

  その際のチェック項目やチェック手順については、以下の URL で公開され
ている文書を参照してください。

    CERT Coordination Center
    Intruder Detection Checklist (英語)
    http://www.cert.org/tech_tips/intruder_detection_checklist.html


IV. 対処方法

  管理対象のホストが Web 偽装詐欺 (phishing) の踏み台サーバにされた場
合の対応については、以下の URL で公開している文書「コンピュータセキュ
リティインシデントへの対応」の V. および VI. を参照してください。

    コンピュータセキュリティインシデントへの対応
    http://www.jpcert.or.jp/ed/2002/ed020002.txt


V. 参考情報

    OpenSSH サーバプログラムの脆弱性に関する注意喚起
    http://www.jpcert.or.jp/at/2002/at020004.txt

    Linux の telnetd に含まれる脆弱性に関する注意喚起
    http://www.jpcert.or.jp/at/2001/at010021.txt


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQhkwhox1ay4slNTtAQGTmwP+IqP5U/ZA+ay0Wmz9tBuexZwtec6xhQIC
TPurVvkeiSC1vEpAdFCVMfouf5ekJwYonKKqMaH21Our7dMs3JTzgnVaymzrTod6
KDsWX8RhHwENf8aZxXvWt7cfT1v9lmBd0ZTH5ihL9vor7qAJXbe3/VMByZ5YADMW
WL1fPeTaOTY=
=G1JA
-----END PGP SIGNATURE-----