情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は1日、スクリプト言語「PHP」にDOS攻撃を受ける脆弱性が確認されたことを明らかにした。攻撃を受けるとメモリの使用可能領域に制限が出るなど被害が甚大なため、利用者は十分警戒するよう呼びかけている。
JPCERTらによれば、すでに該当する脆弱性による攻撃の事例は国内でも発生しているという。攻撃を受けたサイトでは
- とつぜんメモリ容量が640キロバイトの壁にぶちあたる
- 買った覚えのないVZが入っていた
など深刻な被害に悩まされている。
DOS攻撃を受けると、ほかにも「CONFIG.SYSの調整でついつい徹夜してしまう」「最強ファイラーカスタマイズに燃えてしまう」など人的リソースにも被害が出るため、十分な注意が必要だ。
また、年末の繁忙期にDOSに襲われると、巨大なPHPアプリケーションをEDLINでデバッグしなければならなくなる可能性もある。これからのシーズンは要注意と言えそうだ。