日本アイ・ビー・エムは、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。
脆弱性と脅威
62views
日本アイ・ビー・エム株式会社(日本IBM)は5月31日、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。本脆弱性は2013年1月に公表されたもので、Exploitコードもすでに公開されている。5月上旬までは一時的な検知数の増加はあったものの、脆弱性の有無を調査する目的での通信が主であった。しかし5月中旬以降、IRCボット感染を目的とする攻撃を継続的に検知している。
攻撃のターゲットとなる脆弱性を持つのは「Ruby on Rails 3.2.11、3.1.10、3.0.19、2.3.15」となっており、Tokyo SOCでは早急なバージョンアップを推奨している。また、攻撃の送信元アドレスについては、5月中旬以降は下記のIPアドレスからの攻撃が増加している。 ・88.198.20.247 ・95.138.186.181 ・188.190.126.105
Ruby on Railsを公開Webサイトで利用している場合は、「これらの送信元に関連する不審な通信がないかの確認」「これらの送信元をFirewall等で遮断」といった対策も検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
