Linuxがフィッシングの踏み台に狙われている?

　今日もこっちは吹雪だぁ〜o(｀ω´*)oﾌﾟﾝｽｶﾌﾟﾝｽｶ!!
関東方面ではとっくの昔に春一番が吹いたというのに、いったい いつになったら春の気配が見えるんだろう。

　余談はこのくらいにして、@IT（アットマーク・アイティ）の記事によると　JPCERT コーディネーションセンター（JPCERT/CC）は2月21日、セキュリティ対策が十分にされていないサーバが侵入され、フィッシング詐欺の踏み台サーバとして悪用されているとの報告を多数受けていると発表した。特に、OSとしてLinuxを利用しているサーバが被害に遭うケースが多いという。

　確かに2004年よりフィッシング詐欺が増えてきて、Yahoo! JapanやVISAカードなどのWebサイトが偽造された事例も出てますし、先日の記事でも紹介したように1月度のフィッシングサイト数が、前月と比較して47%増という調査結果もでています。
　また2月には佐賀県のWebサーバー上で、2週間に渡り「フィッシングサイト」が開設されてたという事件も起きてますね。

　え〜っと、JPCERT/CCによりますと、OSにLinuxを利用しており、なおかつOpenSSHやtelnetdを利用したリモートアクセスを許可している場合に、サーバが侵入されてフィッシング詐欺の踏み台として利用されるケースが多いという。このような悪用を防ぐために、JPCERT/CCでは、1）不要なサービスを停止する、2）サービスを提供する範囲を制限する、3）システムの運用状態を監視する、4）ソフトウェア管理を行う、5）ユーザーアカウント管理を行う、といった5点の対策を推奨している。とのことと、さらに　また、踏み台サーバにされているかどうかのチェック方法としては、米CERT/CCが紹介しているログファイルやsetuidファイル、システムのバイナリデータなどを確認するなどの方法を実施するように求めた。さらに、実際に踏み台にされていることが判明した場合には、ネットワークやシステムの遮断や関係サイトへの連絡など、JPCERT/CCが紹介している作業を実施するように強く訴えている。とのことです。

うーんLinuxがフィッシングの踏み台に狙われているのか、現状WebサーバとしてLinuxが多く使われているからか、ちょっと微妙な気がするのはアッシだけでしょうか(´-ω-`)

■関連記事
フィッシング詐欺はプロ詐欺師の犯行へ進化、トレンドマイクロ
来年もフィッシング詐欺被害は増える、シマンテック