「SSHサーバーへの攻撃が増加傾向，侵入後はフィッシング・サイトに悪用も」---JPCERT/CC

セキュリティ組織のJPCERTコーディネーションセンター（JPCERT/CC）は11月7日，報道陣向けの説明会において，2005年第3四半期（7月～9月）に受け付けたセキュリティ・インシデント（セキュリティに関する事件・出来事）の報告件数や動向などについて解説した。同期間の受け付け件数は667件，そのうち，SSHサービスに関するものが230件を占めた。「実際に乗っ取られたサーバーもある。乗っ取られるとフィッシングなどに悪用されることになる」（運用グループ グループマネージャの伊藤求氏） 伊藤氏によると，従来はSSHサーバーがリクエストを待ち受けるポート（TCP 22番）をスキャンするだけのケースが多かったが，今期はパスワードを破って侵入しようとする「ブルートフォース・アタック（総当り攻撃）」が多数報告されているという（関連記事）。 ブルートフォース・アタックが増えている理由の一つには，自動

[YasSo]

security/bruteforceblockerというportsがあるらしいので、対策するならそれかな？(FreeBSD-users-jpより)

[ymorimo]

SSHだから安心、みたいなのは無し。itohやdoraemonて。

[shioki]

"「最近は，日本語が含まれる辞書を使っているツールが増えている」"