Redisサーバを攻撃するマルウェア「HeadCrab」に注意、1200台超が感染

Aqua Securityはこのほど、「HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign」において、世界中のRedisサーバに侵入して常駐している新たな深刻な脅威を発見したと伝えた。このほど、攻撃者により「HeadCrab」と呼ばれている新たなボットネット型マルウェアが使われ、大量のRedisサーバが侵害されていることが明らかとなった。

近年、Redisサーバの設定ミスや脆弱性が攻撃者のターゲットとなるケースが増加しており、Redisサーバの普及に伴い攻撃を受ける頻度も増えている。Aqua Securityの調査により、1200台以上のRedisサーバがHeadCrabに侵害されていることがわかった。現時点で中国、マレーシア、インド、ドイツ、英国、米国などで感染が確認されているという。