Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

9月中旬から中国からの攻撃が増加中 - 狙いはウェブへの不正侵入や改ざん

ウェブアプリを狙った中国からの攻撃が増加しているとして、ラックは不正侵入や改ざんなどへ注意するよう呼びかけている。

同社セキュリティオペレーションセンター「JSOC」における検知状況を取りまとめたもの。9月中旬より攻撃が増加しており、なかでも中国を発信元とする攻撃が目立っているという。

同社によれば、中国からの攻撃は、おもにウェブアプリケーションがターゲットとされており、13日にはPHPのCGIモードにおける脆弱性を突いた攻撃が600件以上発生。さらに14日から17日にかけてSQLインジェクション攻撃が急増し、ピークを迎えた16日には1日あたり800件弱を観測した。

脆弱性に対する攻撃が成功した場合、情報漏洩やウェブサイトの改ざん、データ破壊など大きな被害をもたらす可能性がある。

またミドルウェアも狙われている。脆弱性はもちろん、最新版へアップデートしている場合も、設定や権限の不備が突かれ、外部からファイルのアップロードが可能になる場合があると同社は危険性を指摘している。

同社は、ログなどから攻撃対象となっていないか確認するとともに、ウェブアプリの脆弱性診断を行い、必要に応じてWAFを活用するなど、セキュリティ対策の実施状況を再度確認するよう呼びかけている。

(Security NEXT - 2012/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
PHP向けメールフォームプログラムに脆弱性 - 昨年の更新で修正済み
「Java SE」に18件の脆弱性 - 定例パッチで修正
キヤノン製レーザープリンタや複合機にXSS脆弱性
Zohoの端末管理製品に深刻な脆弱性 - バグ報奨金制度通じて報告
Check Pointのエンドポイントソフトに権限昇格のおそれ
トレンドの法人向けエンドポイント製品に複数脆弱性