SSHを狙った不正アクセス準備行為?
SSH(Secure SHell)とは、ネットワーク経由で他のコンピュータにログインするためのサービスです。
暗号化も行われるため、盗聴にも対応できる安全なサービスです。
このSSHに対しての攻撃、「不正アクセス準備行為」が最近非常に増加しているみたいです。
「不正アクセス準備行為」が増加、警察庁が上半期のネット治安情勢まとめ
攻撃の流れとしては、、、
1.
インターネット上でSSHサービスが動いているコンピュータ・機器を探す。
2.
SSHサービスが動作していたら、ID・パスワードのブルートフォース攻撃を仕掛ける
ブルートフォース攻撃については以下に解説してあります。
3.
ログインに成功すると、そのコンピュータの情報を盗んだり、そこを踏み台として、さらなる不正アクセスを試みる
といった内容です。
対策方法としては、
1) SSHを使っていないのであれば、サービスを停止する
2) 推測されにくい、8文字以上のパスワードを設定する
3) SSHで接続できる端末のIPアドレスを限定する
などが考えられると思います。
これはSSHだけじゃなく、全てのサービスに適用できる話だと思いますので、まずはパスワード自体を複雑なものにするなど簡単なものから手をつけるようにしましょうね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。