memcached のアクセス制御に関する注意喚起

株式会社NTTPCコミュニケーションズ
2018年3月2日

平素はWebARENAをご利用くださり誠にありがとうございます。
SuitePRO/VPSクラウドをご利用のお客さまへのご案内となります。

今般、memcached を踏み台として悪用したDDoS攻撃が増加していることがJPCERT/CCより報告されています。

memcached の設定によっては、攻撃の踏み台にされたり、memcached が保持する情報へアクセスされたりする可能性があります。本事象の対策方法など詳細はこちらをご確認ください。

memcached のアクセス制御に関する注意喚起(JPCERT/CC)

• http://www.jpcert.or.jp/at/2018/at180009.html

また、本サービスをご利用の一部お客さまサーバーにおいて、memcachedがインターネットからアクセス可能な状態であることを弊社にて確認しております。
該当のお客さまへはテクニカルサポートよりご登録の連絡先メールアドレスへ別途連絡しております。あわせてご確認くださいますようお願い申し上げます。

なお、本事象に基づくサービス負荷事象等が見られた場合、外部およびお客さまへの被害拡大防止と弊社設備保全の観点から、暫定措置として弊社上位ネットワーク機器にて11211 ポートの接続制御を行う場合があります。
あらかじめご了承ください。

今後とも本サービスをどうぞよろしくお願いいたします。