bashの脆弱性突く攻撃続く、SMTPボットネットも出現

Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは現在も続いているという。

[鈴木聖子，ITmedia]

　LinuxなどUNIX系OSで使われているシェルの「bash」に環境変数の処理などに関する重大な脆弱性が発覚した問題（通称ShellShock）で、SMTP経由でこの脆弱性を悪用しようとする動きが浮上しているという。米セキュリティ機関のSANS Internet Storm Centerなどが伝えた。

　bashの重大な脆弱性は9月24日から相次いで発覚した。悪用された場合、リモートの攻撃者にシェルコマンドを実行されてサーバが乗っ取られたり、マルウェアに感染したりする恐れがある。特に外部からの通信を処理するサービスは攻撃を受ける可能性が高いとされていた。

　SMTPゲートウェイを標的とする攻撃は、最近になって複数の大手Webホスティングプロバイダーなどから報告された。SANSや米セキュリティ企業のBinary Defense Systems（BDS）によると、bashの脆弱性を突いてperlスクリプトを使ったボットネットに加担させ、IRC経由でサービス妨害（DDoS）などのコマンドを受信できる状態にしてしまうという。

　SANSなどは不正なスクリプトが仕込まれたメールのヘッダの画像も公開した。

　BDSは「Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは続いている」と指摘し、改めて対応を呼び掛けている。