Linuxで公開している常時接続サーバーがフィッシング詐欺の踏み台にされるケースがあるようです。
私自身はネットワークの外からサーバーのメンテナンスをすることは無いので、TelnetdやSSHを遮断しており、今回のケースには当てはまりませんが、社会的な迷惑行為へ間接的に手助けしてしまうことになるため、下記のサイトからリンクされているサイトを参考にしながら気合を入れてセキュリティの強化をしておきたいと思います。
常時接続サーバーがフィッシング詐欺の踏み台に??Linuxの被害多数
【2013/07/03追記】
その後もレンタルサーバー会社からの注意喚起のメールがよく送られてきます。レンタルサーバ会社でメールを使っている場合、特にそのパスワードを簡単なものにしておくと突破されてしまい、メールサーバーを踏み台として使われることがあるようです。
特にパスワードについては、複数のサイトで同じものを使っていると、まとめて突破されてしまうこともあり、セキュリティ的に非常に弱くなります。覚えておくのが非常に大変になってしまいますが、サイトごとに出来るだけ強固なパスワードを設定する必要があります。
また、MovableTypeやWordpressの脆弱性を使って踏み台にされてしまうこともあります。レンタルサーバーなどへインストールされているCMSは常にセキュリティパッチをかけて脆弱性をつぶしておくことを推奨するメールもレンタルサーバー会社から貰いました。
コメント