memcached のアクセス制御に関する注意喚起
2018年2月21日ごろより、「memcached」を踏み台としたDDoS攻撃が増加しております。
「memcached」をデフォルト設定で利用している場合など、設定内容によっては意図せずインターネットからアクセス可能な状態になっている可能性があり、攻撃の踏み台に利用されたり、情報漏洩につながる恐れがあります。
お客様におかれましては、以下の事項を今一度ご確認いただき、必要に応じて適切な措置をお願いいたします。
・意図しないネットワークトラフィックが発生していないか
・memcachedのアクセス制御は適切に実施されているか
・memcachedに限らずサーバーの脆弱性対策は適切に実施されているか
■対策例
例1)ファイアウォールを利用して必要な通信のみを許可するよう設定する。
※ファイアウォール:ルールの追加方法
例2)memcachedの設定によりローカルホスト内からしか接続できないようにする。
※RedHat customer portal:RedHat Enterprise Linuxの場合の設定方法
■参考情報
・JPCERT:memcached のアクセス制御に関する注意喚起
なお、お客様の故意ではなく過失による場合においても、禁止事項に該当したサーバーは隔離または停止する場合がありますので、あらかじめご了承ください。
禁止事項