警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁) | ScanNetSecurity
2026.01.12(月)

警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

警察庁は、@policeにおいて2016年上半期(1月~6月)の「インターネット観測結果等」を発表した。

脆弱性と脅威 脅威動向
59 views
facebookLINE
Apache Struts 2 の脆弱性を標的とするアクセスの観測状況(4/20~6/30)
Apache Struts 2 の脆弱性を標的とするアクセスの観測状況(4/20~6/30) 全 4 枚 拡大写真
警察庁は9月15日、@policeにおいて2016年上半期(1月~6月)の「インターネット観測結果等」を発表した。上半期のトピックとして、「Apache Struts 2 の脆弱性を標的としたアクセスの観測」「産業制御システムで使用される通信プロトコルに対するアクセスの観測」「IP電話に対する探索行為の増加」の3つを挙げ、それぞれの詳細と対策方法を公開している。

「Apache Struts 2」は、4月21日に開発元であるThe Apache Software Foundationから深刻な脆弱性(S2-032、CVE-2016-3081)が公開され、4月26日以降に同庁は国外のWebサイトに複数の攻撃ツールが公表されたことを確認している。これらの攻撃ツールの中には、専門的な知識がなくてもマウス操作のみで容易に攻撃が可能と思われるものもあったという。4月27日にはこの脆弱性を標的とするアクセスを観測し、注意喚起を発表している。

また4月中旬から、産業制御システムで使用されるPLCへのアクセスの増加を観測した。これは特定の2社のメーカー製PLCを狙ったもので、多くは検索サービスを提供する組織からのものであったが、4月中旬以降は別の複数の発信元からインターネット上のさまざまなサービスを対象に、複数のポートに対して探索が行われていた。IP電話においては、管理用インタフェースへのログイン試行や、SIPサーバ、H.323 プロトコルで使用されるポートを対象とした探索行為を観測している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP