ウチのサーバーのログを見ていたら、今日の午後あたりから不審なアクセスが何度も記録されていることが判明しました。すでに現時点で100件を超えています。
リクエスト内容はこんな感じ(例)。
GET /roundcube/bin/msgimport HTTP/1.1
上の例の他、いくつかのパターンで msgimport というファイルを繰り返しリクエストしてきます。
少し調べてみたところ、これは ajax と PHP で構成されるウェブメールソフト「RoundCube Webmail」のファイルのようで、名前からしてメッセージのインポートをする機能を持っているようです。あ〜、この機能を悪用して攻撃用のスクリプトとか読み込ませようという算段かしらん?
発信元はすべて海外(北米や欧州ばかりみたい)のようです。
とりあえずウチのサイトは「RoundCube Webmail」を使っていないので関係なさそうですが、各々方、ご油断めされるな。