WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) | ScanNetSecurity
2026.05.23(土)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
49 views
facebookLINE
「JSOC INSIGHT vol.19」
「JSOC INSIGHT vol.19」 全 4 枚 拡大写真
株式会社ラックは4月11日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。本レポートは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本におけるセキュリティインシデントの発生傾向を分析したもの。

レポートによると、2017年10月から12月に発生した重要インシデント件数は、インターネットからの攻撃によるものが129件(前四半期は104件)、内部から発生したものが128件(同172件)であった。前者の増加は、Apache Struts 2 を悪用する重要インシデントが増加したため。一方で、IIS 6.0におけるWebDAVサービスの脆弱性対策が完了したとみられる。後者は減少しているが、10月以降にECサイトや金融機関などを騙ったウイルスメールが広く送信されたため、Ursnifの感染による重要インシデントの件数が急増しており、引き続き注意が必要としている。

またレポートでは、注目のトピックとして「Oracle WebLogic Serverの任意コード実行の脆弱性」「送信元を秘匿した攻撃通信の増加」「マルウェア感染を誘導する不審メールの増加」を取り上げている。Oracle WebLogic Serverの脆弱性に対する攻撃は、12月22日に攻撃コードが公開されたことで、マイニングやバックドアを設置しようとする攻撃が増加している。また、Webサーバの設定不備やWordPressなどのCMSに関連する脆弱性を悪用する攻撃が一時的に急増したが、これらの攻撃通信は送信元を秘匿していた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP