Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的

警察庁は、2015年上半期に観測したインターネット上の不審なアクセスについて結果を取りまとめた。プロキシに対する探索行為が増加したほか、「WordPress」をはじめ、脆弱性を狙ったアクセスを検知している。

同庁では、検知ネットワークシステムを24時間体制で運用しており、インターネットの接続点に設置したセンサーに対するアクセス情報を分析。攻撃を行うための探索行為など通常のインターネット利用とは異なる不審なアクセスを検知し、状況をまとめている。

2015年上半期のセンサーに対する不審なアクセス件数は、1件のIPアドレスに対して1日あたり平均684.9件。前期の534.2件から上昇した。不正アクセスの踏み台を目的としたプロキシに対する探索行為が大幅に増加したことが、増加の一因だという。

ウェブアプリケーションの脆弱性を標的としたアクセスも継続的に発生しており、「WordPress」の脆弱性を探す行為や、管理画面にアクセスを試みる行為などを検知。bashの脆弱性「ShellShock」やCGI版のPHPの脆弱性「CVE-2012-1823」などを標的としたアクセスなども観測されている。

さらに産業制御システムで使用される監視、制御装置のソフトウェアについて、脆弱性を標的としたアクセスを検知したほか、制御システムで使用される複数のプロトコルを標的としたアクセスを継続して観測している。セキュリティ調査を目的としたものが多いが、目的が明らかでないアクセスもあり、脆弱性の悪用を試みるものである可能性もあるという。

また1月から2月にかけては、データベース管理システム「MongoDB」「Redis」「memcached」が稼働しているコンピュータを探索し情報収集を試みるアクセスの増加を確認。アクセス制限や適切な認証などセキュリティ対策を行っていないデータベースを探索している可能性もある。

(Security NEXT - 2015/09/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

製品起因でマルウェア感染したら最高100万ドル - メンロ・セキュリティ
まもなくMS月例パッチ - テレワーク環境での更新に注意
プロクシサーバ「Apache Traffic Server」に複数脆弱性 - いずれも「クリティカル」
「NGINX Controller」や「NGINX」向けモジュールに脆弱性が判明
北朝鮮関与の複数マルウェア、米政府が分析情報
複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で
OSSプロクシ「Envoy」に深刻な脆弱性 - 「Istio」にも影響
北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED