bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を

　警察庁は25日、bashの脆弱性を標的としたアクセスを観測したとして、サーバー管理者に対して注意を呼び掛けた。

　この問題は、UNIXベースのOSで広く利用されているシェル「GNU bash」に脆弱性「CVE-2014-6271」が確認されたもので、SSH接続やCGIなどを通じて不正なリクエストが送信された場合、サーバー上で任意のコマンドを実行される危険がある。

　警察庁の定点観測システムでは、9月25日午前5時以降に、当該脆弱性の有無を確認するアクセスを観測。アクセスの発信元IPアドレスとして観測している2種類のIPアドレスのうち、1種類はインターネット上に脆弱性の影響を受ける機器がどの程度存在するかについて調査を実施している組織からのもので、調査を実施している旨をウェブサイトで明らかにしていた。一方、もう1種類についてはアクセスを行っている者の実体やその目的については判明しておらず、脆弱性を悪用する目的でアクセスを実施している可能性も十分に考えられるとして、サーバー管理者に対して対策の早急な実施を推奨している。

　IBM東京セキュリティー・オペレーション・センター（Tokyo SOC）も26日、bashの脆弱性を悪用する攻撃を確認したと報告。攻撃の中には、DoS攻撃などを行う不正なプログラムをサーバー上に設置することを目的とした攻撃が確認されたという。

　bashの開発元では、CVE-2014-6271に対する修正パッチをリリースしているが、現状の修正パッチでは修正が不十分だという指摘もされている。

　このため、JPCERT/CCでは対策として、現在提供されている修正パッチを適用するとともに、bashを代替のシェルに入れ替えることや、WAFやIDSを用いて脆弱性のあるサービスにフィルターをかけること、継続的なシステム監視を行うなど、攻撃の回避策も併せて実施することを推奨している。

　また、Red Hat、CentOS、Debian、Ubuntuの各ディストリビューターでは、修正が不十分だった脆弱性（CVE-2014-7169）にも対応した修正パッチをリリースしているため、各ディストリビューターの情報を参照の上、修正済みバージョンの適用について検討してほしいとしている。