人気記事
注目度の高い記事
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
注目度の高い記事
Article
2025/03/22 07:00
ずんスレ主
PHPの脆弱性が大変なことになってるのだ!暗号通貨を勝手にマイニングされちゃうらしいのだ!
でぇじょうぶ博士
これは深刻でやんす。特に日本のWindows環境が狙われているでやんす。まるでハニーポットのように攻撃者を引き寄せているでやんすね。
やきう
ワイの会社のサーバーもPHP使っとるで。やばいんか?
でぇじょうぶ博士
CGIモードで動作してるPHPが特に危険でやんす。攻撃者は既に1000以上のIPアドレスから攻撃を仕掛けてきているでやんす。
ずん
じゃあボクのパソコンも危ないのだ?
でぇじょうぶ博士
いや、ずんのようなエンドユーザーは直接の標的ではないでやんす。サーバー側の問題でやんす。
やきう
でもワイらの個人情報とかヤバない?
でぇじょうぶ博士
その心配もありでやんすが、今回の攻撃者は主に暗号通貨マイニングが目的でやんす。サーバーのリソースを勝手に使って小銭を稼ごうとしているでやんす。
ずん
へぇ、じゃあボクも暗号通貨マイニングやってみようかなのだ!
でぇじょうぶ博士
それは犯罪でやんす!人のコンピュータを勝手に使うのは、他人の財布から金を抜き取るようなものでやんす!
やきう
最近の攻撃者って結構頭ええんやな。他の攻撃者をブロックしてるんやろ?
でぇじょうぶ博士
そうでやんす。縄張り争いのようなものでやんす。一度侵入したサーバーを独占しようとする手法は、まるでヤクザの縄張り争いでやんすね。
ずん
じゃあボク、PHPなんて使わないことにするのだ!
でぇじょうぶ博士
それは極端でやんす。大事なのは最新版にアップデートすることでやんす。WordPressなど、多くのサイトがPHPを使っているでやんすからね。
やきう
せやな。更新せんのはアカンな。
ずん
でも更新するの面倒くさいのだ...ボクのパソコンみたいに放置プレイでもいいんじゃないのだ?
PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に引用元:https://innovatopia.jp/cyber-security/cyber-security-news/49749/