Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も

4月は「SQLインジェクション」攻撃が目立った。「WordPress」向けプラグインに見つかった脆弱性を狙い、データベースを侵害しようとする動きも観測されている。

インターネットイニシアティブ(IIJ)が、4月に同社マネージドセキュリティサービスにおいて「IPS」「IDS」により観測した攻撃の状況を取りまとめたもの。

同社によると、従来と変わらずNetis製やNetcore製ルータの脆弱性を狙う攻撃が多数を占めており、全体の71.6%を占めている。

これらの攻撃を除外すると、同月にもっとも多く検出されたのは、全体の9.9%を占めた「SQL Injection - Exploit II」で、テーブル情報の取得を試みるクエリなどが検出された。

(Security NEXT - 2019/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PSIRT Services Framework」の日本語版が公開
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
「vBulletin」狙った改ざん攻撃 - 他攻撃者のコード実行は制限
CODE BLUE 2019開幕 - 脅威トレンドや世界情勢を反映
2019年3Qの脆弱性届け出が3割減 - 目立つウェブ関連
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年3Q、「JVN iPedia」の新規登録は4999件 - 制御システム関連が累計2000件超に
2019年2Qは「フィッシング」「マルウェアサイト」が増加
コード改ざん起因の「Webmin」脆弱性を狙うアクセスを観測
「Jira Server」の脆弱性を探索するアクセスを観測 - 警察庁