Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要

2014年後半は、DDoS攻撃の基盤構築を狙ったと見られる「ShellShock攻撃」が、大量に発生していたことがわかった。12月以降は小康状態だが、あらたなシステムがターゲットになる可能性もあり、引き続き注意が必要な状況だ。

IBMのTokyo SOCが、東京を含む全世界10拠点のセキュリティオペレーションセンターで検知したセキュリティイベント情報に基づき、国内企業で観測された脅威動向をまとめたもの。

「GNU Bash」の脆弱性「ShellShock」は、2014年9月に公開されたが、同社の検知状況によると、当初はウェブサーバにおける脆弱性の有無を調査するものが大半だったが、10月中旬ごろより内容が変化したという。

同時期より、攻撃と見られるアクセスのうち、サーバに対してボットプログラムを埋め込もうとする行為が主体となり、攻撃全体の98.6%を占める状況となった。なかでも10月中旬から11月中旬にかけて活発な感染活動が展開され、ピークでは1日あたり約60万回に及ぶ攻撃を検知している。

(Security NEXT - 2015/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘
8080番ポートへのアクセスが増加 - ShellShock攻撃の対象NASを探索