ウイルス（rootkit）でSSH鍵を盗み出して、それでログインするそうです。これは悪質。

米US-CERTは8月26日、盗んだSSH鍵を使ってLinuxベースのコンピュータインフラに攻撃を仕掛ける事例が発生していると伝えた。攻撃者は盗んだSSH鍵を使ってシステムにアクセスした後、ローカルカーネルエクスプロイトを使ってroot権限を取得し、「phalanx2」というrootkitをインストールする。

　phalanx2は感染したコンピュータからSSH鍵を盗み出して攻撃者に送信し、攻撃者はこれを使って別のサイトやシステムを攻撃する。

盗んだSSH鍵でLinuxを攻撃する手口が見つかる - ITmedia エンタープライズ

インターネット経由で直接SSH受けるなという啓示か・・・SSH over IPsecとかか・・・

もし感染が確認された場合は、鍵を使ったSSH認証を無効化し、影響を受ける全システムでSSH鍵の検証を実施、鍵の所有者すべてに通知することが望ましいとしている。

関連記事

• SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
• US-CERT Current Activity