「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要

こうした攻撃を通じて感染するボットは、IRC経由でコマンド＆コントロールサーバより命令を受け取り、DDoS攻撃を行うためのものだった。

また12月以降は、検知件数が1万件程度へと落ち着きを見せたものの、特定のNAS製品を狙う攻撃が目立ち、「ShellShock」攻撃の3割から5割を占めたという。

同社は、今後もしばらくは攻撃が継続すると見ており、これまで攻撃対象となっていないシステムがターゲットになる可能性もあるとして、脆弱性が存在していないかあらためて確認するよう、注意を呼びかけている。

（Security NEXT - 2015/03/10 ） ツイート

PR

関連記事

脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
DBD攻撃の悪用脆弱性、99％が「Flash Player」 - 「Java」への攻撃は鎮静化
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘
8080番ポートへのアクセスが増加 - ShellShock攻撃の対象NASを探索