株式会社サイバーセキュリティクラウドは5月15日、2020年のゴールデンウィーク(GW)を含む4月から5月上旬を対象としたサイバー攻撃の検知状況を発表した。同レポートは、クラウド型WAFの「攻撃遮断くん」およびAWS WAF自動運用サービス「WafCharm(ワフチャーム)」で観測した攻撃ログを集約し、分析・算出したもの。4月1日から5月13日までの状況について分析している。攻撃状況では、GW期間となる5月2日から4日にかけて急激に増加した。5月5日には落ち着きを見せたものの、5月8日から再びサイバー攻撃が増加している。5月1日から10日までに観測された攻撃数は約1,144万件となり、4月1日から10日までの約759万件から1.5倍以上に増加した。サイバー攻撃の内容では、GW前半(5月2日~3日)には、「Cross site scripting」「Other」に分類される、Webサーバに対するWeb経由以外でのログイン試行などが増加した。GW後半にかけては、「Web Attack」に分類される、Webサーバを構成するソフトウェアの脆弱性に対する攻撃が急激に増加した。また、件数は少ないながらも、重要なファイルの探索や上位ディレクトリの探索などの「Traversal attack」の急増が確認された。
Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)2020.5.13 Wed 8:15
米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]2020.5.12 Tue 9:35
![米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31237.png)
