Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を

そのほかの攻撃はいずれも1割以下で、「ブラインドSQLインジェクション攻撃」が6.7%、パスワードファイルの読み込みを狙った攻撃が、6.5%で続いた。

「Oracle WebLogic Server」の脆弱性「CVE-2017-10271」を用いてコインマイナーをインストールする「GhostMiner」が5月に多数観測されたが、5月12日を境に減少傾向が続き、6月は全体の2.3%まで縮小した。

一方で同じく「Oracle WebLogic Server」の脆弱性「CVE-2017-3506」「CVE-2017-10271」を悪用した別の攻撃キャンペーンも観測されたという。コインマイナーのインストールを目的とした攻撃で、いずれの脆弱性も特定国のIPアドレスより同じ時間帯に攻撃が展開されており、ペイロードの配布元も同じIPアドレスだった。

20180807_ii_001.jpg
6月に観測された攻撃の種別(グラフ:IIJ)

(Security NEXT - 2018/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年の不正アクセス届出は89件 - 56件で被害
個情委、すみやかな報告呼びかけ - 未確定でも前広に
8年間に上場企業の約1割が個人情報関連事故を公表
流出個人情報、9割超が不正アクセスなどに起因
ヤフー、長期間利用ないアカウントを停止 - 不正利用対策で
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
アクセス制御技術の研究開発情報を募集 - 政府
長期休暇に向けてセキュリティ対策の再確認を
2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE
上半期の不正アクセス検挙182件 - 関係者の犯行が最多