「9.18」に向けた日本への攻撃予告を確認、対策を呼びかけ(日本IBM) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

「9.18」に向けた日本への攻撃予告を確認、対策を呼びかけ(日本IBM)

日本IBMは、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。

脆弱性と脅威
中国からのブラインドSQLインジェクション攻撃送信元IPアドレス数の推移
日本アイ・ビー・エム株式会社(日本IBM)は9月12日、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。9月18日に向けた攻撃予告は過去3年間も同じように行われていることから、Tokyo SOCで観測した過去の攻撃動向と現在の攻撃の動向を紹介している。

現時点では攻撃予告に関連する攻撃の兆候はないものの、今回の攻撃予告が過去の傾向と同じように実行された場合には、9月18日付近の休日である9月14日から9月18日にかけて攻撃が増加するのではないかと予想している。過去の同時期の中国を送信元とする攻撃では、「脆弱性を狙った攻撃」「管理アカウントの奪取を狙った攻撃」「DDoS攻撃」が行われる傾向があり、今年も同様の攻撃が行われると思われる。日本IBMでは、公開サービスに攻撃可能な脆弱性が残されていないか、管理通信を行うアクセス元のIPアドレスを限定できているかといった基本的な対策のほかに、セキュリティインシデント発生時の連絡、対応を行う運用体制が確保されていることを確認するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

IBM(International Business Machines Corporation)

東京SOC

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×