9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性(日本IBM) | ScanNetSecurity
2021.01.24(日)

9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性(日本IBM)

日本IBMは、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は9月19日、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。この攻撃は、日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトに対して局所的な被害が発生しているというもの。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃(Nmapやw3afなどツールを利用した自動的な攻撃)やDoS攻撃で、特に高度な攻撃は確認されなかった。

東京SOCで確認した、中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数は、9月16日にピークを迎えたあとは減少傾向にある。昨年は9月18日のみに攻撃が集中する傾向にあったが、今年は9月13日頃から攻撃の増加が確認されており、長い期間にわたって攻撃が続いている。このような攻撃の増加は8月16日、17日頃にも確認しており、現在のところ中国からの攻撃は収束傾向にある。ただし、今後も同様の攻撃が続く可能性はあるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×