OpenSSLとBashの脆弱性、ビル管理システムなどの探索行為が増加(警察庁)
警察庁は、2014年の「インターネット観測結果等」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2014年はOpenSSLとBashの深刻な脆弱性が話題となった。これらの脆弱性を悪用した攻撃により、情報の漏えいや攻撃者に任意のコマンドを実行されるなどの被害に遭う危険性がある。また、ビル管理システムの基幹ネットワークに使用されている通信プロトコルのひとつBACnetに対する探索行為を観測しており、今後、実際の攻撃の発生に懸念を示している。さらに、2013年に引き続きDNSリフレクター攻撃に関連すると考えられるパケットを多数観測した。DNS以外のNTP、SSDPおよびSNMPといった他のプロトコルを悪用するリフレクター攻撃に関連すると考えられるパケットも観測している。また、オープン・リゾルバを踏み台として悪用するリフレクター攻撃とは異なった新しい攻撃手法も登場した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
日本取引所グループのメールアドレスから不審メール送信
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
アメリカでは「祖父母詐欺」
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード