Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

「Apache Struts 2」に深刻な脆弱性が見つかった問題で、セキュリティオペレーションセンターにおいて攻撃を監視しているラックは、攻撃が増加傾向にあるとして注意を呼びかけた。

20170317_la_001.jpg
攻撃の検知数および重要インシデント数(グラフ:ラック)

任意のコードが実行可能となる脆弱性「CVE-2017-5638」が3月6日に判明し、同社では3月7日ごろより攻撃の増加を観測。

同日以降も継続して多数の攻撃を検知しているという。

同社では3月10日に攻撃を検知するための定義ファイルを追加したことも影響し、攻撃の検知数が増加傾向にあると説明。3月10日から16日までの一週間は、1500件から2000件のレンジで攻撃を観測。ピークを迎えた3月14日には2000件を突破した。

一方、重要インシデントも引き続き発生しているが、3月9日をピークに減少傾向にあり、セキュリティ機関による注意喚起など実施され、対策が進んだ結果ではないかと分析している。

(Security NEXT - 2017/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国交省関連サイトへの不正アクセス - 流出被害は未確認
不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開
国交省関連サイトから情報流出の可能性 - 「Struts 2」脆弱性突かれ不正プログラム設置
「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
GMO-PG、役員3名を減俸処分 - 「不正アクセスはセキュリティマネジメント体制に起因」
Cisco、「Apache Struts 2」脆弱性の影響受ける製品リストを更新
NICT研究所に不正アクセス、「Struts 2」脆弱性で - サーバにSDK利用者情報
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で