9月中旬から中国からの攻撃が増加中 - 狙いはウェブへの不正侵入や改ざん

ウェブアプリを狙った中国からの攻撃が増加しているとして、ラックは不正侵入や改ざんなどへ注意するよう呼びかけている。

同社セキュリティオペレーションセンター「JSOC」における検知状況を取りまとめたもの。9月中旬より攻撃が増加しており、なかでも中国を発信元とする攻撃が目立っているという。

同社によれば、中国からの攻撃は、おもにウェブアプリケーションがターゲットとされており、13日にはPHPのCGIモードにおける脆弱性を突いた攻撃が600件以上発生。さらに14日から17日にかけてSQLインジェクション攻撃が急増し、ピークを迎えた16日には1日あたり800件弱を観測した。

脆弱性に対する攻撃が成功した場合、情報漏洩やウェブサイトの改ざん、データ破壊など大きな被害をもたらす可能性がある。

またミドルウェアも狙われている。脆弱性はもちろん、最新版へアップデートしている場合も、設定や権限の不備が突かれ、外部からファイルのアップロードが可能になる場合があると同社は危険性を指摘している。

同社は、ログなどから攻撃対象となっていないか確認するとともに、ウェブアプリの脆弱性診断を行い、必要に応じてWAFを活用するなど、セキュリティ対策の実施状況を再度確認するよう呼びかけている。

（Security NEXT - 2012/09/21 ） ツイート

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件