運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を

そのほかの攻撃はいずれも1割以下で、「ブラインドSQLインジェクション攻撃」が6.7％、パスワードファイルの読み込みを狙った攻撃が、6.5％で続いた。

「Oracle WebLogic Server」の脆弱性「CVE-2017-10271」を用いてコインマイナーをインストールする「GhostMiner」が5月に多数観測されたが、5月12日を境に減少傾向が続き、6月は全体の2.3％まで縮小した。

一方で同じく「Oracle WebLogic Server」の脆弱性「CVE-2017-3506」「CVE-2017-10271」を悪用した別の攻撃キャンペーンも観測されたという。コインマイナーのインストールを目的とした攻撃で、いずれの脆弱性も特定国のIPアドレスより同じ時間帯に攻撃が展開されており、ペイロードの配布元も同じIPアドレスだった。

6月に観測された攻撃の種別（グラフ：IIJ）

（Security NEXT - 2018/08/21 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
2023年の不正アクセス認知件数、前年比2.9倍に急増
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
アクセス制御機能の研究開発情報を募集開始 - 政府
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減