Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

「Apache Struts 2」に深刻な脆弱性が見つかった問題で、セキュリティオペレーションセンターにおいて攻撃を監視しているラックは、攻撃が増加傾向にあるとして注意を呼びかけた。

20170317_la_001.jpg
攻撃の検知数および重要インシデント数(グラフ:ラック)

任意のコードが実行可能となる脆弱性「CVE-2017-5638」が3月6日に判明し、同社では3月7日ごろより攻撃の増加を観測。

同日以降も継続して多数の攻撃を検知しているという。

同社では3月10日に攻撃を検知するための定義ファイルを追加したことも影響し、攻撃の検知数が増加傾向にあると説明。3月10日から16日までの一週間は、1500件から2000件のレンジで攻撃を観測。ピークを迎えた3月14日には2000件を突破した。

一方、重要インシデントも引き続き発生しているが、3月9日をピークに減少傾向にあり、セキュリティ機関による注意喚起など実施され、対策が進んだ結果ではないかと分析している。

(Security NEXT - 2017/03/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
都税クレカ払いサイトが4月24日より再開 - 都「安全性を確認」
GW目前、セキュリティ対策や対応体制の再確認を - 脆弱性公開にも要注意
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
フォレンジック調査で個人情報流出が確定 - GMO-PG
JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に
不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省
「Struts 2」の脆弱性で複数VMware製品向けに修正プログラム - 一部保留も
「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立