SSHブルートフォース攻撃が増加、SANSが対策を紹介

SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。

[鈴木聖子，ITmedia]

　米セキュリティ機関のSANS Internet Storm Centerは、SSHを狙ったブルートフォース攻撃（ユーザー名・パスワード総当り攻撃）が急増しているようだと伝えた。多数のネットワークが攻撃に遭っているとの報告がSANSに寄せられているという。

　SANSによると、攻撃元のIPアドレスがまちまちな状況などから判断して、攻撃はボットネットから分散して仕掛けられているもようだという。このような攻撃では、「たった1人でも弱いパスワードを使っているユーザーがいればセキュリティを破られ、さらなる攻撃を招く恐れがあるため、この機会に改めて認識を高めておいた方がいい」と忠告している。

　SANSが紹介しているブルートフォース攻撃対策は以下の通り。

• TCP 22番以外のポートにSSHサーバを導入する
• SSHブルートフォース防止のためのツールを導入する
• リモートのルートログインを不許可にする
• PasswordAuthenticationを禁止に設定して鍵を利用する
• パスワードを使わなければならない場合は複雑なものにする
• AllowGroupsを使って特定のユーザーグループのアクセスを制限する
• 可能であればSSHにchroot jailを利用する
• SSHに接続できるIPレンジを制限する

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら