9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性（日本IBM）

日本IBMは、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。

脆弱性と脅威脅威動向

35 views

2012.9.20 Thu 16:35

日本アイ・ビー・エム株式会社（日本IBM）は9月19日、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。この攻撃は、日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトに対して局所的な被害が発生しているというもの。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃（Nmapやw3afなどツールを利用した自動的な攻撃）やDoS攻撃で、特に高度な攻撃は確認されなかった。

東京SOCで確認した、中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数は、9月16日にピークを迎えたあとは減少傾向にある。昨年は9月18日のみに攻撃が集中する傾向にあったが、今年は9月13日頃から攻撃の増加が確認されており、長い期間にわたって攻撃が続いている。このような攻撃の増加は8月16日、17日頃にも確認しており、現在のところ中国からの攻撃は収束傾向にある。ただし、今後も同様の攻撃が続く可能性はあるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》