9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性(日本IBM) | ScanNetSecurity
2024.03.29(金)

9・18の中国からの攻撃は収束傾向も、今後も同様の攻撃が続く可能性(日本IBM)

日本IBMは、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は9月19日、東京SOCにおいて中国からの攻撃の増加を9月13日頃から確認していると発表した。この攻撃は、日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトに対して局所的な被害が発生しているというもの。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃(Nmapやw3afなどツールを利用した自動的な攻撃)やDoS攻撃で、特に高度な攻撃は確認されなかった。

東京SOCで確認した、中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数は、9月16日にピークを迎えたあとは減少傾向にある。昨年は9月18日のみに攻撃が集中する傾向にあったが、今年は9月13日頃から攻撃の増加が確認されており、長い期間にわたって攻撃が続いている。このような攻撃の増加は8月16日、17日頃にも確認しており、現在のところ中国からの攻撃は収束傾向にある。ただし、今後も同様の攻撃が続く可能性はあるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×