Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

9月中旬から中国からの攻撃が増加中 - 狙いはウェブへの不正侵入や改ざん

ウェブアプリを狙った中国からの攻撃が増加しているとして、ラックは不正侵入や改ざんなどへ注意するよう呼びかけている。

同社セキュリティオペレーションセンター「JSOC」における検知状況を取りまとめたもの。9月中旬より攻撃が増加しており、なかでも中国を発信元とする攻撃が目立っているという。

同社によれば、中国からの攻撃は、おもにウェブアプリケーションがターゲットとされており、13日にはPHPのCGIモードにおける脆弱性を突いた攻撃が600件以上発生。さらに14日から17日にかけてSQLインジェクション攻撃が急増し、ピークを迎えた16日には1日あたり800件弱を観測した。

脆弱性に対する攻撃が成功した場合、情報漏洩やウェブサイトの改ざん、データ破壊など大きな被害をもたらす可能性がある。

またミドルウェアも狙われている。脆弱性はもちろん、最新版へアップデートしている場合も、設定や権限の不備が突かれ、外部からファイルのアップロードが可能になる場合があると同社は危険性を指摘している。

同社は、ログなどから攻撃対象となっていないか確認するとともに、ウェブアプリの脆弱性診断を行い、必要に応じてWAFを活用するなど、セキュリティ対策の実施状況を再度確認するよう呼びかけている。

(Security NEXT - 2012/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を
「IKEv1 PSK」のメインモード、オフラインで総当たり攻撃受けるおそれ
「Adobe Experience Manager」に脆弱性 - アップデートをリリース
「VMware Workstation」などに深刻な脆弱性 - ホスト上でコード実行のおそれ
【訂正あり】「Oracle Database」にあらたな脆弱性、一部バージョンは7月のパッチで修正済み
「Samba」に5件の脆弱性 - 制御奪取や情報漏洩のおそれ
LinuxカーネルのIPフラグメント処理に脆弱性 - DoS攻撃受けるおそれ
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも
VMware、脆弱性「Foreshadow」向けにパッチを用意 - 緩和策も