Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティベンダーが9月18日前後のサイバー攻撃増加に注意喚起 - すでに攻撃予告も

例年9月18日前後に中国を発信元としたサイバー攻撃が増加する傾向があるとして、セキュリティ関係者は警戒を強めている。すでに攻撃予告の書き込みも確認されているという。

満州事変のきっかけとなった柳条湖事件が発生した9月18日を迎えるため、中国国内では掲示板へ社会活動家などによる扇動的な書き込みなどが行われ、サイバー攻撃による被害が毎年発生していることから、セキュリティベンダーが注意喚起を行ったもの。

日本IBMによれば、9月10日の時点で攻撃の兆候は見られないものの、すでに掲示板へ攻撃予告が書き込まれていることを確認。また例年の傾向から必ずしも9月18日が攻撃のピークではなく、直近の休日に集中する傾向があると分析し、前週週末の14日より警戒が必要だという。

一方ラックでは、主要な攻撃について過去の事例をもとに分析。「DoS攻撃」と「ウェブサイトの改ざん」を挙げている。DoS攻撃は、脆弱性を狙うケースもあるが、過去の傾向から、ウェブサーバに対して過度な要求を送信する「DDoS行為」が行われる可能性が有力だと見ている。

脆弱性に対する攻撃は、脆弱性を修正したり、「IDS」「IPS」「WAF」などを活用した対策が有効。一方でDDoS攻撃については、パブリッククラウド環境の利用や高性能なサーバや回線の利用、攻撃元のIPアドレスをブロックすることを挙げている。

サーバの改ざんについては、例年ウェブアプリやミドルウェアの脆弱性を狙った改ざん攻撃が発生しており、2012年には、ウェブアプリに対する「SQLインジェクション」攻撃をはじめ、「Apache Tomcat」「Apache Struts 2」「JBoss」「Adobe ColdFusion」「IBM WebSphere」「Oracle WebLogic」に対する攻撃も確認。2013年も同様に注意が必要だとしている。

またオープンソースのCMSである「WordPress」「Joomla!」「Drupal」についてもターゲットになる可能性を指摘。さらにサーバ管理者のパソコンからマルウェアでサーバのアカウント情報を抜き出したり、なりすましパスワードを狙うパスワードリスト攻撃による改ざんも発生するおそれがあるとして警戒も呼びかけている。

(Security NEXT - 2013/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
特別な「アノニマス対策」は不要、普段から基本的な対策を
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
諜報ソフトが悪用したiOS脆弱性「Trident」、Mac OS Xにも影響
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
厚生労働省のサイトが閲覧できない状態に
DDoS攻撃で停止した日産サイト、6日ぶりに復旧
露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も
活動家がThomson ReutersのTwitterアカウントを乗っ取り - ホワイトハウス職員にも攻撃か
アノニマスによる攻撃で朝鮮新報の登録者情報が流出