bash脆弱性を狙う攻撃止まず、対策実施が急務に

9月下旬から「bash」シェルの脆弱性を抱えたシステムを狙う攻撃が続いている。より標的を絞る傾向にあるという。

[ITmedia]

　LinuxなどUNIX系OSで使われているシェルの「bash」に環境変数の処理に関する重大な脆弱性などが発覚した問題（通称ShellShock）で、脆弱性を抱えた国内のシステムを探る不審なアクセスが続いている。当初は不特定多数のシステムを狙う傾向にあったが、標的を絞った攻撃に変化しつつあるようだ。

　10月9日までに警察庁や国内セキュリティ各社が発表している観測状況によると、bashの脆弱性を狙う攻撃は9月25日に発生し、10月に入ってやや減少したものの、依然として止む傾向はみられない。

セキュアスカイ・テクノロジーによる観測状況（9月25日〜10月7日）

警察庁による観測状況（9月6日〜10月5日）

IBM Tokyo SOCによる観測状況（9月25日〜10月2日）

　当初はHTTPなどが使う80番や8080番のポートを狙った攻撃が大半を占めたものの、警察庁の観測では4日頃から、サーバ管理ソフトの「Webmin」がデフォルトで使用している10000番ポートを狙う攻撃が急増。日本IBMの東京セキュリティオペレーションセンターによれば、DoS（サービス妨害）攻撃やシステムからの情報搾取をするなどの目的からサーバ上での不正プログラムの実行を試みるなどの攻撃が確認された。Webアプリケーションファイアウォールを提供するセキュアスカイ・テクノロジーによると、bashの脆弱性を狙う攻撃は、4月に発覚したApache Strutsなどの脆弱性を狙う攻撃の数十倍の規模に達しているという。

　ShellShockでは関連する6件の脆弱性が報告され、開発元のGNU ProjectからBashの各バージョンに応じた修正パッチがリリースされた。また、脆弱性のあるbashを製品に利用していたメーカーなどでは修正対応が順次行われている。

　bashをシステムで利用している、あるいは実装された製品のユーザーには、脆弱性の影響の有無を確認することが求められ、影響を受ける場合は修正パッチの適用や代替製品への変更、回避策の実施といった対策が急がれる。