運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を

そのほかの攻撃はいずれも1割以下で、「ブラインドSQLインジェクション攻撃」が6.7％、パスワードファイルの読み込みを狙った攻撃が、6.5％で続いた。

「Oracle WebLogic Server」の脆弱性「CVE-2017-10271」を用いてコインマイナーをインストールする「GhostMiner」が5月に多数観測されたが、5月12日を境に減少傾向が続き、6月は全体の2.3％まで縮小した。

一方で同じく「Oracle WebLogic Server」の脆弱性「CVE-2017-3506」「CVE-2017-10271」を悪用した別の攻撃キャンペーンも観測されたという。コインマイナーのインストールを目的とした攻撃で、いずれの脆弱性も特定国のIPアドレスより同じ時間帯に攻撃が展開されており、ペイロードの配布元も同じIPアドレスだった。

6月に観測された攻撃の種別（グラフ：IIJ）

（Security NEXT - 2018/08/21 ） ツイート

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
先週注目された記事（2025年1月26日〜2025年2月1日）
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
先週注目された記事（2024年11月17日〜2024年11月23日）
先週注目された記事（2024年11月3日〜2024年11月9日）
先週注目された記事（2024年10月6日〜2024年10月12日）