Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【脆弱性】「Shellshock」攻撃、1日あたり平均6.1件

デフォルトシェルとして広く採用されている「bash」に脆弱性が見つかった問題で、ウェブサイトに対し、1日あたり平均6.1件の攻撃がしかけられていることがわかった。

セキュアスカイ・テクノロジーとビットフォレストが、650以上のサイトに導入しているWAFサービスで検知した「ShellShock攻撃」の状況をまとめたもので、13日間で5万3565件の攻撃を検知した。

同脆弱性に対応した9月25日から10月7日までの13日間に、のべ5万3565件の攻撃を観測。単純計算で1サイトに対し、1日あたり平均6.1件の攻撃が行われていた。アクセス元の地域には偏りなく、世界中から攻撃が行われているという。

攻撃の推移を見ると、対応した初日となる9月25日だけで1000件を超える攻撃を観測。その後も攻撃件数は増加し、9月28日と10月2日には攻撃件数が6000件を上回り、さらに10月4日には7000件を突破した。

同社では、「Apache Struts2」をはじめ、ミドルウェアやフレームワークを狙った従来の攻撃と比較し、件数が多いと指摘。攻撃対象とされるサイトも広範囲に及ぶことから、早急な対応を呼びかけている。

(Security NEXT - 2014/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
EOLのマルウェア侵入対策製品がボットネットの標的に
「我々のシステムは既にセキュリティアップデートを行っている」 - 「偽ヨドバシカメラ」からのメールに注意
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
Apple、「OS X El Capitan」で脆弱性99件を解消 - 「Thunderstrike」も修正
Apple、OS X向けにアップデート - 54件の脆弱性を修正