HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM)
日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。
脆弱性と脅威
脅威動向
4月16日17:00(日本時間)時点で確認している攻撃は、セキュリティベンダによる調査目的と考えられる通信のほか、中国、アメリカ、ポルトガル、アルゼンチンなどに属する複数のIPアドレスから行われていることを確認しているという。また、攻撃対象の国や業種に明確な偏りが見られないことから、広く脆弱性の有無を調査する目的で攻撃が行われているものと推測している。Tokyo SOCでは、外部に公開されているシステムにおいて脆弱性の対象となるシステムを利用している場合には、早急なアップデートの実施または回避策を適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/