Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的

警察庁は、2015年上半期に観測したインターネット上の不審なアクセスについて結果を取りまとめた。プロキシに対する探索行為が増加したほか、「WordPress」をはじめ、脆弱性を狙ったアクセスを検知している。

同庁では、検知ネットワークシステムを24時間体制で運用しており、インターネットの接続点に設置したセンサーに対するアクセス情報を分析。攻撃を行うための探索行為など通常のインターネット利用とは異なる不審なアクセスを検知し、状況をまとめている。

2015年上半期のセンサーに対する不審なアクセス件数は、1件のIPアドレスに対して1日あたり平均684.9件。前期の534.2件から上昇した。不正アクセスの踏み台を目的としたプロキシに対する探索行為が大幅に増加したことが、増加の一因だという。

ウェブアプリケーションの脆弱性を標的としたアクセスも継続的に発生しており、「WordPress」の脆弱性を探す行為や、管理画面にアクセスを試みる行為などを検知。bashの脆弱性「ShellShock」やCGI版のPHPの脆弱性「CVE-2012-1823」などを標的としたアクセスなども観測されている。

さらに産業制御システムで使用される監視、制御装置のソフトウェアについて、脆弱性を標的としたアクセスを検知したほか、制御システムで使用される複数のプロトコルを標的としたアクセスを継続して観測している。セキュリティ調査を目的としたものが多いが、目的が明らかでないアクセスもあり、脆弱性の悪用を試みるものである可能性もあるという。

また1月から2月にかけては、データベース管理システム「MongoDB」「Redis」「memcached」が稼働しているコンピュータを探索し情報収集を試みるアクセスの増加を確認。アクセス制限や適切な認証などセキュリティ対策を行っていないデータベースを探索している可能性もある。

(Security NEXT - 2015/09/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
北朝鮮関与のマルウェア「BADCALL」「HARDRAIN」が明らかに - Android向けRATも
北朝鮮グループ由来の新種トロイの木馬「BANKSHOT」が判明 - 米政府が注意喚起
北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
MIND、一連の攻撃シナリオから検知する対策サービス
三重県総合文化センターに不正アクセス、一部サービスを停止
プロクシー利用時に影響受ける脆弱性「FalseCONNECT」 - OS XやiOSは修正済み
A10、セキュリティとアプリネットワーク機能を装備した「Thunder CFW」
DBD攻撃防ぐMenlo Security、国内展開を強化