スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) | ScanNetSecurity
2026.04.06(月)

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。

脆弱性と脅威 脅威動向
60 views
facebookLINE
2018年3Q(7月~9月)での攻撃状況
2018年3Q(7月~9月)での攻撃状況 全 6 枚 拡大写真
株式会社サイバーセキュリティクラウドは11月14日、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。同白書は、クラウド型WAFの「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出した調査レポート。7月1日から9月30日までの状況について分析している。

攻撃状況では、脆弱性スキャンツールを利用したボットによる攻撃「Blacklisted user agent」が全体の約60%を占めた。3カ月で13,098,070件が検知されている。日別では平均100,000~150,000件、最高で374,300件を検知している。また、無作為に既知の脆弱性を試行する「Webアタック」や、攻撃可能なWebページを探す「Webスキャン」も昨年に引き続き多い状況となっている。なお、9月には同期間における最高攻撃数は8,668,717件を記録した。

8月22日には、Apache Struts2の脆弱性(CVE-2018-11776)が発表され、8月24日以降検知数が大幅に高まったが、一定期間経過した後も攻撃が検知されている。同期間に検知した全攻撃の攻撃元IPアドレスでは、ドイツが30%でもっとも多く、米国(19%)、日本(16%)と続いた。対象を「Blacklisted user agent」のみに絞ると、ドイツが51%と突出して多かった。また、「Apache Struts2の脆弱性(CVE-2018-11776)」では、中国からの攻撃が35%でもっとも多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. 「ハードオフ公式アプリ」に不正ログイン、購入履歴等の確認を呼びかけ

    「ハードオフ公式アプリ」に不正ログイン、購入履歴等の確認を呼びかけ

  5. 4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇

    4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP