Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
IIJは、「wizSafe Security Signal 2018年6月 観測レポート」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
「IIJマネージドセキュリティサービス」の観測情報では、NetisおよびNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測した。また、Oracle Weblogic Serverの脆弱性(CVE-2017-3506およびCVE-2017-10271)を利用した攻撃も引き続き観測しており、同社では攻撃キャンペーンの可能性が高いとみている。このキャンペーンでは、最終的に仮想通貨をマイニングさせるマルウェアをWebサーバに配置・実行するため、攻撃が成功するとサーバ上で不正に仮想通貨を採掘されてしまう。
Webサイト経由のマルウェアの種類では、WordPressに対するWebサイトの改ざんと考えられる「Trojan.JS.Agent」と、ブラウザ上で仮想通貨をマイニングさせるスクリプト「Trojan.JS.Miner」の検出が過半を占めた。この傾向は4カ月にわたり継続している。メール経由のマルウェアの種類では、「MyDoom」がもっとも多く検出されているが、検出件数は先月から3割程度減少、全体の約4割となった。C&Cサーバと通信を行い遠隔操作を可能にする「Backdoor.Win32.AndromはAndromeda」がこれに続いた。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/