スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.18(金)

スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。

脆弱性と脅威 脅威動向
2018年3Q(7月~9月)での攻撃状況
2018年3Q(7月~9月)での攻撃状況 全 6 枚 拡大写真
株式会社サイバーセキュリティクラウドは11月14日、2018年のサイバー攻撃の実情についてまとめた「2018年度 サイバー攻撃白書~3QVer.~」を発表した。同白書は、クラウド型WAFの「攻撃遮断くん」で観測した攻撃ログを集約し、分析・算出した調査レポート。7月1日から9月30日までの状況について分析している。

攻撃状況では、脆弱性スキャンツールを利用したボットによる攻撃「Blacklisted user agent」が全体の約60%を占めた。3カ月で13,098,070件が検知されている。日別では平均100,000~150,000件、最高で374,300件を検知している。また、無作為に既知の脆弱性を試行する「Webアタック」や、攻撃可能なWebページを探す「Webスキャン」も昨年に引き続き多い状況となっている。なお、9月には同期間における最高攻撃数は8,668,717件を記録した。

8月22日には、Apache Struts2の脆弱性(CVE-2018-11776)が発表され、8月24日以降検知数が大幅に高まったが、一定期間経過した後も攻撃が検知されている。同期間に検知した全攻撃の攻撃元IPアドレスでは、ドイツが30%でもっとも多く、米国(19%)、日本(16%)と続いた。対象を「Blacklisted user agent」のみに絞ると、ドイツが51%と突出して多かった。また、「Apache Struts2の脆弱性(CVE-2018-11776)」では、中国からの攻撃が35%でもっとも多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  5. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  6. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  7. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  8. 「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

    「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

  9. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  10. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

ランキングをもっと見る