🔥 この記事の詳細
2026-04-14 更新
C
月内に

2026年第1四半期のLinux SSHサーバーへの攻撃統計において、P2PInfectワームが攻撃ソースの70.3%を占め、MiraiなどのDDoSボットが主…

脆弱性🌐 英語ソース📰 3記事🌐 1 country
🇰🇷 Korea (3)
📅 2026-04-14📰 asec_en
📌 一言でいうと
2026年第1四半期のLinux SSHサーバーへの攻撃統計において、P2PInfectワームが攻撃ソースの70.3%を占め、MiraiなどのDDoSボットが主要な脅威となりました。また、V2Rayをインストールして感染システムをプロキシノードとして利用しようとする攻撃が確認されており、攻撃者は中国系であると推測されています。攻撃者はSSHスキャン後にログインし、ネットワーク情報やメモリ使用状況を確認した後、プロキシツールを導入していました。
🏢影響範囲
Linux SSHサーバーを運用している全世界の組織およびサーバー管理者
該当時の対応
SSHのパスワード認証を無効化し、公開鍵認証を導入すること。不要なSSHポートの公開を避け、アクセス制限(ホワイトリスト化)を適用すること。また、不審なプロキシツール(V2Ray等)のインストールを検知するための監視体制を構築すること。
📰 関連する 2 件の記事
asec_en2026年第1四半期のWindowsデータベースサーバーを標的とした攻撃レポートですasec_en2026年第1四半期のWindowsベースのMS-SQLおよびMySQLサーバーを標的とした攻撃統計レポートです
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-14 のまとめ🔍 記事を検索