運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を

特定メーカーのルータを狙う攻撃が多数観測されている。初期設定のまま運用されている機器を狙ったものだったという。

インターネットイニシアティブ（IIJ）が、同社マネージドサービスにおいてIPSやIDSで検知した6月の攻撃動向について取りまとめたもの。

同社では6月前半、1サイトにつき1日あたり数百件規模の攻撃を観測。さらに新規のシグネチャを同月中旬より適用したことで、以降は1000件から多いときには2000件超の攻撃を観測した。

もっとも目立ったのが、Netis製やNetcore製ルータを狙った攻撃。パスワードが初期設定のまま運用されているルータを狙い、リモートでコードの実行を試みるもので、全攻撃の52.5％を占めたという。

（Security NEXT - 2018/08/21 ）ツイート