Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超

同社において「CVE-2012-5469」に対する目立った攻撃を観測したことはこれまでなかったが、11月15日前後より攻撃が増加。1カ月を通じて前月の4000倍超へと急増し、攻撃全体の約3.8%にのぼった。

同脆弱性に対する攻撃は、攻撃の特徴からおもに2グループが展開しているとみられ、攻撃にはあわせて3307件のIPアドレスが利用されていた。これらグループ間において利用されたIPアドレスの重複はなかった。

また同社では、2017年に判明した「Apache Struts 2」の脆弱性「CVE-2017-5638」を探索する動きも引き続き観測しており、全体の4.6%を占めた。ピークを迎えた11月23日には、1サイトあたり166件の攻撃を検出したという。

攻撃元のIPアドレスは、「中国」「フランス}「米国」「韓国」で98%を占めた。攻撃では通常存在しないコマンドを指定しており、エラーの応答から脆弱性の有無を確認しているとみられる。

同社は、攻撃ツールを用いて「Apache Struts 2」の脆弱性を探索する動きが継続していると指摘。「Apache Struts 2」に関しては、2018年に入ってからもあらたな脆弱性が明らかになっているとして引き続き注意するよう呼びかけている。

(Security NEXT - 2019/01/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
国内家庭用ルータの6割弱にセキュリティ上の問題
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
2018年4Q「JVN iPedia」登録は3560件 - OS関連が上位半数以上
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず