WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社ラックは4月11日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。本レポートは、JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本におけるセキュリティインシデントの発生傾向を分析したもの。

レポートによると、2017年10月から12月に発生した重要インシデント件数は、インターネットからの攻撃によるものが129件(前四半期は104件)、内部から発生したものが128件(同172件)であった。前者の増加は、Apache Struts 2 を悪用する重要インシデントが増加したため。一方で、IIS 6.0におけるWebDAVサービスの脆弱性対策が完了したとみられる。後者は減少しているが、10月以降にECサイトや金融機関などを騙ったウイルスメールが広く送信されたため、Ursnifの感染による重要インシデントの件数が急増しており、引き続き注意が必要としている。

またレポートでは、注目のトピックとして「Oracle WebLogic Serverの任意コード実行の脆弱性」「送信元を秘匿した攻撃通信の増加」「マルウェア感染を誘導する不審メールの増加」を取り上げている。Oracle WebLogic Serverの脆弱性に対する攻撃は、12月22日に攻撃コードが公開されたことで、マイニングやバックドアを設置しようとする攻撃が増加している。また、Webサーバの設定不備やWordPressなどのCMSに関連する脆弱性を悪用する攻撃が一時的に急増したが、これらの攻撃通信は送信元を秘匿していた。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×