Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーアカウントの有無を調べるApacheへの攻撃が多発 - IBM ISS報告

IBMインターネットセキュリティシステムズは、9月14日夕方から翌9月15日朝にかけてウェブサーバに対する攻撃の増加を確認したとして注意喚起を行った。

同社によれば、今回の攻撃はApache HTTP Serverを対象とした調査行為で、公開されているユーザーのホームディレクトリを探すことでユーザーアカウントの有無を調べていたと見られている。

具体的な被害は発生していないものの、アカウントが取得された場合、悪用される可能性があるとし、「mod_userdirモジュール」を利用していない場合は無効にしておくよう同社では対策を呼びかけた。

また、マイクロソフトが9月にパッチの提供を開始した「Windows Media Encoder」の脆弱性(MS08-053)についても攻撃を確認しており、今後攻撃が増加するおそれがあるとして、同社では注意喚起を行っている。

(Security NEXT - 2008/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
攻殻機動隊の「タチコマ」が不正サイト接続をブロック - 「WarpDrive」実証実験がスタート
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大