Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

9月中旬から中国からの攻撃が増加中 - 狙いはウェブへの不正侵入や改ざん

ウェブアプリを狙った中国からの攻撃が増加しているとして、ラックは不正侵入や改ざんなどへ注意するよう呼びかけている。

同社セキュリティオペレーションセンター「JSOC」における検知状況を取りまとめたもの。9月中旬より攻撃が増加しており、なかでも中国を発信元とする攻撃が目立っているという。

同社によれば、中国からの攻撃は、おもにウェブアプリケーションがターゲットとされており、13日にはPHPのCGIモードにおける脆弱性を突いた攻撃が600件以上発生。さらに14日から17日にかけてSQLインジェクション攻撃が急増し、ピークを迎えた16日には1日あたり800件弱を観測した。

脆弱性に対する攻撃が成功した場合、情報漏洩やウェブサイトの改ざん、データ破壊など大きな被害をもたらす可能性がある。

またミドルウェアも狙われている。脆弱性はもちろん、最新版へアップデートしている場合も、設定や権限の不備が突かれ、外部からファイルのアップロードが可能になる場合があると同社は危険性を指摘している。

同社は、ログなどから攻撃対象となっていないか確認するとともに、ウェブアプリの脆弱性診断を行い、必要に応じてWAFを活用するなど、セキュリティ対策の実施状況を再度確認するよう呼びかけている。

(Security NEXT - 2012/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に
2022年における危険な脆弱性タイプのトップ25が明らかに
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「Cisco ESA」などに深刻な脆弱性 - 認証バイパスのおそれ
「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開