「SSHサーバーへの攻撃が増加傾向,侵入後はフィッシング・サイトに悪用も」---JPCERT/CCセキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は11月7日,報道陣向けの説明会において,2005年第3四半期(7月~9月)に受け付けたセキュリティ・インシデント(セキュリティに関する事件・出来事)の報告件数や動向などについて解説した。同期間の受け付け件数は667件,そのうち,SSHサービスに関するものが230件を占めた。「実際に乗っ取られたサーバーもある。乗っ取られるとフィッシングなどに悪用されることになる」(運用グループ グループマネージャの伊藤求氏) 伊藤氏によると,従来はSSHサーバーがリクエストを待ち受けるポート(TCP 22番)をスキャンするだけのケースが多かったが,今期はパスワードを破って侵入しようとする「ブルートフォース・アタック(総当り攻撃)」が多数報告されているという(関連記事)。 ブルートフォース・アタックが増えている理由の一つには,自動
