| TCPポートスキャンをかけられて、弊社がセキュリティ対策を怠っていた8080を 狙われたようです。 現在、そこから上位のポートを遮断する応急措置を取っています。 連休中は、クライアントから外部へアクセスする操作は殆どないでしょうから、 連休明け以降、抜本的な対策を施す予定です。 最初からVPNにしておかなかったのもいけなかった。
今回攻撃を仕掛けてきた連中がやったことは、弊社のサーバに接続されている クライアントを踏み台にして、主に大量のスパムメールを撒き散らすというもの でしたが、その中にウィルス(或いはアドウェア等の類)が仕込まれていた可能 性は否定できず(それらの類で実害のクレーム報告は入っていない)、不特定 多数の方々にご迷惑をお掛けする結果となってしまったことに対してはお詫び するしかなく、大変申し訳なかったと思います。
このクラッカー組織の大元の所在はかなり特定できている(アメリカらしい)の で、対抗措置を講ずることも検討しています。
現段階でお教えできるのは、ここまでですかね。
|