ユーザーアカウントの有無を調べるApacheへの攻撃が多発 - IBM ISS報告

IBMインターネットセキュリティシステムズは、9月14日夕方から翌9月15日朝にかけてウェブサーバに対する攻撃の増加を確認したとして注意喚起を行った。

同社によれば、今回の攻撃はApache HTTP Serverを対象とした調査行為で、公開されているユーザーのホームディレクトリを探すことでユーザーアカウントの有無を調べていたと見られている。

具体的な被害は発生していないものの、アカウントが取得された場合、悪用される可能性があるとし、「mod_userdirモジュール」を利用していない場合は無効にしておくよう同社では対策を呼びかけた。

また、マイクロソフトが9月にパッチの提供を開始した「Windows Media Encoder」の脆弱性（MS08-053）についても攻撃を確認しており、今後攻撃が増加するおそれがあるとして、同社では注意喚起を行っている。

（Security NEXT - 2008/09/17 ） ツイート

PR

関連記事

委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
化学系商社メーカーがサイバー攻撃被害 - 日本拠点で障害発生
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー