Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート（IIJ）

IIJは、「wizSafe Security Signal 2018年6月観測レポート」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2018.8.2 Thu 8:00

株式会社インターネットイニシアティブ（IIJ）は7月31日、「wizSafe Security Signal 2018年6月観測レポート」を発表した。同レポートは、IIJの提供するセキュリティ事業において収集・観測した攻撃活動についてまとめたもの。同社が対処したDDoS攻撃のうち、「IIJ DDoSプロテクションサービス」で6月に検出したDDoS攻撃は、1日あたり20.77件。もっとも大規模だったものは21.45Gbpsであった。攻撃件数は前月より減少している。

「IIJマネージドセキュリティサービス」の観測情報では、NetisおよびNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測した。また、Oracle Weblogic Serverの脆弱性（CVE-2017-3506およびCVE-2017-10271）を利用した攻撃も引き続き観測しており、同社では攻撃キャンペーンの可能性が高いとみている。このキャンペーンでは、最終的に仮想通貨をマイニングさせるマルウェアをWebサーバに配置・実行するため、攻撃が成功するとサーバ上で不正に仮想通貨を採掘されてしまう。

Webサイト経由のマルウェアの種類では、WordPressに対するWebサイトの改ざんと考えられる「Trojan.JS.Agent」と、ブラウザ上で仮想通貨をマイニングさせるスクリプト「Trojan.JS.Miner」の検出が過半を占めた。この傾向は4カ月にわたり継続している。メール経由のマルウェアの種類では、「MyDoom」がもっとも多く検出されているが、検出件数は先月から3割程度減少、全体の約4割となった。C＆Cサーバと通信を行い遠隔操作を可能にする「Backdoor.Win32.AndromはAndromeda」がこれに続いた。

《吉澤亨史（ Kouji Yoshizawa ）》