この記事は日経 xTECH登録会員限定ですが、2018年2月28日20時まではどなたでもご覧いただけます。
JPCERTコーディネーションセンター(JPCERT/CC)は2018年2月27日、分散型メモリキャッシュシステム「memcached」のアクセス制御に関する注意喚起を発した。memcachedの設定ミスで外部からアクセスを受け付けるサーバーが存在し、DDoS攻撃の踏み台として悪用されているという。
2018年2月21日ごろからmemcachedが利用する通信ポート11211/udpに対してアクセスが増加している。JPCERT/CCがインターネット定点観測システム「TSUBAME」の観測データや外部組織からの情報提供により確認した。公開ポートを検索できる「Shodan」によると、現時点でポート11211/udpが開いているサーバーは世界で10万台以上ある。
特に、1.2.7以降のmemcachedを初期設定のまま利用している場合、通信ポートが意図せず外部に公開されているという。対策として、JPCERT/CCはmemcachedへのアクセスに用いる必要最小限のIPアドレスに公開を制限することを挙げている。