bashの脆弱性(CVE-2014-6271等)を悪用する「ShellShock攻撃」を確認(日本IBM)

2014年9月29日(月) 08時00分
このエントリーをはてなブックマークに追加
不正なプログラムをサーバー上に設置することを目的とした“ShellShock“攻撃の検知数の推移の画像
不正なプログラムをサーバー上に設置することを目的とした“ShellShock“攻撃の検知数の推移
日本アイ・ビー・エム株式会社(日本IBM)は9月26日、先日公開された bash の脆弱性(CVE-2014-6271等)を悪用する攻撃(ShellShock攻撃)が開始されていることを同社のTokyo SOCにおいて確認したと発表した。それらの攻撃の中でも、DoS攻撃等を行う不正なプログラムをサーバ上へ設置することを目的とした攻撃を確認していることを、特に注目すべき点としている。

このほかにも、ping コマンドを実行させることで、対象のサーバで脆弱性の有無を調査する行為を確認しているという。同社では、すでに攻撃が開始されていることから、「LinuxやUNIXシステムの各ベンダよりアップデートが提供されているため、適用により脆弱性の一部を解消する」および「パッチが不完全であることが指摘されているため、アップデートの適用に加えて回避策の適用を検討する」の2点の対応策を早急に検討するよう呼びかけている。
《吉澤 亨史》

注目ニュース

icon
柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況(日本IBM)

日本IBMは、柳条湖事件が起こった9月18日前後の攻撃動向について、改めて傾向と対策を発表した。

icon
Heartbleed攻撃は、脆弱性公開からの約1週間で100万件以上の攻撃(日本IBM)

日本IBMは、東京を含む世界10カ所のIBMセキュリティー・オペレーション・センター(SOC)にて2014年上半期に観測したセキュリティイベント情報に基づき、主として国内の企業環境で観測された脅威動向をまとめた「...

icon
IDおよびデータ保護のLighthouse Security Groupを買収(日本IBM)

日本IBMは、プレミア・クラウド・セキュリティ・サービス・プロバイダであるLighthouse Security Group, LLCの事業を買収したと発表した。

icon
セキュリティ人材育成支援としてCSIRT研修サービスを開始(日本IBM)

日本IBMは、企業のCSIRT機能の充実を支援するため、「CSIRT研修」サービスを開始し、9月から実施すると発表した。

icon
開発段階の脆弱性診断から、展開後のコード保護までの対策を協業により提供(日本IBM、アークサン・テクノロジー)

日本IBMは、アークサン・テクノロジー合同会社とクラッキング対策において協業したと発表した。

RSS

特集・連載

ピックアップフォト