1月に公表された「Ruby on Rails」の脆弱性を悪用する攻撃が増加(日本IBM) | ScanNetSecurity
2025.10.04(土)

1月に公表された「Ruby on Rails」の脆弱性を悪用する攻撃が増加(日本IBM)

日本アイ・ビー・エムは、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。

脆弱性と脅威 脅威動向
Tokyo SOCにおけるRuby on Railsの脆弱性(CVE-2013-0156)を狙った攻撃の検知状況
Tokyo SOCにおけるRuby on Railsの脆弱性(CVE-2013-0156)を狙った攻撃の検知状況 全 2 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は5月31日、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。本脆弱性は2013年1月に公表されたもので、Exploitコードもすでに公開されている。5月上旬までは一時的な検知数の増加はあったものの、脆弱性の有無を調査する目的での通信が主であった。しかし5月中旬以降、IRCボット感染を目的とする攻撃を継続的に検知している。

攻撃のターゲットとなる脆弱性を持つのは「Ruby on Rails 3.2.11、3.1.10、3.0.19、2.3.15」となっており、Tokyo SOCでは早急なバージョンアップを推奨している。また、攻撃の送信元アドレスについては、5月中旬以降は下記のIPアドレスからの攻撃が増加している。
・88.198.20.247
・95.138.186.181
・188.190.126.105

Ruby on Railsを公開Webサイトで利用している場合は、「これらの送信元に関連する不審な通信がないかの確認」「これらの送信元をFirewall等で遮断」といった対策も検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop