Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を

そのほかの攻撃はいずれも1割以下で、「ブラインドSQLインジェクション攻撃」が6.7%、パスワードファイルの読み込みを狙った攻撃が、6.5%で続いた。

「Oracle WebLogic Server」の脆弱性「CVE-2017-10271」を用いてコインマイナーをインストールする「GhostMiner」が5月に多数観測されたが、5月12日を境に減少傾向が続き、6月は全体の2.3%まで縮小した。

一方で同じく「Oracle WebLogic Server」の脆弱性「CVE-2017-3506」「CVE-2017-10271」を悪用した別の攻撃キャンペーンも観測されたという。コインマイナーのインストールを目的とした攻撃で、いずれの脆弱性も特定国のIPアドレスより同じ時間帯に攻撃が展開されており、ペイロードの配布元も同じIPアドレスだった。

20180807_ii_001.jpg
6月に観測された攻撃の種別(グラフ:IIJ)

(Security NEXT - 2018/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
警視庁とソースネクストがサイバー犯罪対応で協定
JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
システム連携する決済サービスの不正利用対策に向けて検討会 - 経産省
政府、決済事業者に不正アクセスへの対策強化を要請
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
経産省、キャッシュレス決済事業者に不正対策要請 - 「7pay」でガイドライン守られず
2018年度の個人情報漏洩は4380件、8割は誤送信や紛失
2018年の個人情報漏洩は443件、想定損害賠償総額は2684億円 - JNSA調査速報
2018年下半期の捜査機関による開示要請は1725件、76%に対応 - LINE