WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
「JSOC INSIGHT vol.19」
「JSOC INSIGHT vol.19」 全 4 枚 拡大写真
株式会社ラックは4月11日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。本レポートは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本におけるセキュリティインシデントの発生傾向を分析したもの。

レポートによると、2017年10月から12月に発生した重要インシデント件数は、インターネットからの攻撃によるものが129件(前四半期は104件)、内部から発生したものが128件(同172件)であった。前者の増加は、Apache Struts 2 を悪用する重要インシデントが増加したため。一方で、IIS 6.0におけるWebDAVサービスの脆弱性対策が完了したとみられる。後者は減少しているが、10月以降にECサイトや金融機関などを騙ったウイルスメールが広く送信されたため、Ursnifの感染による重要インシデントの件数が急増しており、引き続き注意が必要としている。

またレポートでは、注目のトピックとして「Oracle WebLogic Serverの任意コード実行の脆弱性」「送信元を秘匿した攻撃通信の増加」「マルウェア感染を誘導する不審メールの増加」を取り上げている。Oracle WebLogic Serverの脆弱性に対する攻撃は、12月22日に攻撃コードが公開されたことで、マイニングやバックドアを設置しようとする攻撃が増加している。また、Webサーバの設定不備やWordPressなどのCMSに関連する脆弱性を悪用する攻撃が一時的に急増したが、これらの攻撃通信は送信元を秘匿していた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

    朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

  2. 根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

    根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

  3. 件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

    件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

  4. 「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

    「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

  5. 「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン)

    「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン)

  6. 特定のメッセージでPS4が動作不能に陥るグリッチを確認

    特定のメッセージでPS4が動作不能に陥るグリッチを確認

  7. 走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)

    走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)

  8. インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

    インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

  9. Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

    Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

  10. Proxyログ分析パッケージ提供開始(マクニカネットワークス)

    Proxyログ分析パッケージ提供開始(マクニカネットワークス)

ランキングをもっと見る