memcachedが攻撃の踏み台に、JPCERT/CCが注意喚起

　JPCERTコーディネーションセンター（JPCERT/CC）は2018年2月27日、分散型メモリキャッシュシステム「memcached」のアクセス制御に関する注意喚起を発した。memcachedの設定ミスで外部からアクセスを受け付けるサーバーが存在し、DDoS攻撃の踏み台として悪用されているという。

　2018年2月21日ごろからmemcachedが利用する通信ポート11211/udpに対してアクセスが増加している。JPCERT/CCがインターネット定点観測システム「TSUBAME」の観測データや外部組織からの情報提供により確認した。公開ポートを検索できる「Shodan」によると、現時点でポート11211/udpが開いているサーバーは世界で10万台以上ある。

「Shodan」での検索結果

[画像のクリックで拡大表示]

　特に、1.2.7以降のmemcachedを初期設定のまま利用している場合、通信ポートが意図せず外部に公開されているという。対策として、JPCERT/CCはmemcachedへのアクセスに用いる必要最小限のIPアドレスに公開を制限することを挙げている。