HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM) | ScanNetSecurity
2026.02.13(金)

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM)

日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。

脆弱性と脅威 脅威動向
77 views
facebookLINE
HTTP.sysの脆弱性を狙う攻撃の検知数推移
HTTP.sysの脆弱性を狙う攻撃の検知数推移 全 1 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は4月16日、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタック(HTTP.sys)に関する脆弱性(MS15-034:CVE-2015-1635)を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。すでに本脆弱性を利用してシステムを停止、再起動させることが可能な攻撃コードが公開されている。

4月16日17:00(日本時間)時点で確認している攻撃は、セキュリティベンダによる調査目的と考えられる通信のほか、中国、アメリカ、ポルトガル、アルゼンチンなどに属する複数のIPアドレスから行われていることを確認しているという。また、攻撃対象の国や業種に明確な偏りが見られないことから、広く脆弱性の有無を調査する目的で攻撃が行われているものと推測している。Tokyo SOCでは、外部に公開されているシステムにおいて脆弱性の対象となるシステムを利用している場合には、早急なアップデートの実施または回避策を適用するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  2. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  3. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP