「9.18」に向けた日本への攻撃予告を確認、対策を呼びかけ（日本IBM）

日本IBMは、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。

脆弱性と脅威脅威動向

82 views

2013.9.12 Thu 16:48

中国からのブラインドSQLインジェクション攻撃送信元IPアドレス数の推移全 1 枚拡大写真

日本アイ・ビー・エム株式会社（日本IBM）は9月12日、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。9月18日に向けた攻撃予告は過去3年間も同じように行われていることから、Tokyo SOCで観測した過去の攻撃動向と現在の攻撃の動向を紹介している。

現時点では攻撃予告に関連する攻撃の兆候はないものの、今回の攻撃予告が過去の傾向と同じように実行された場合には、9月18日付近の休日である9月14日から9月18日にかけて攻撃が増加するのではないかと予想している。過去の同時期の中国を送信元とする攻撃では、「脆弱性を狙った攻撃」「管理アカウントの奪取を狙った攻撃」「DDoS攻撃」が行われる傾向があり、今年も同様の攻撃が行われると思われる。日本IBMでは、公開サービスに攻撃可能な脆弱性が残されていないか、管理通信を行うアクセス元のIPアドレスを限定できているかといった基本的な対策のほかに、セキュリティインシデント発生時の連絡、対応を行う運用体制が確保されていることを確認するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》