特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に

特定メーカーのルーターに対する脆弱性攻撃が大量に発生している。一方でウェブアプリケーションフレームワーク「ThinkPHP」を狙った動きも観測されている。

インターネットイニシアティブ（IIJ）が、2月に同社マネージドセキュリティサービスにおいてIPS/IDSで観測した攻撃の状況を取りまとめたもの。

同社によると、脆弱性を狙ったアクセスは、従来と変わらずNetis製やNetcore製ルータの脆弱性を狙う攻撃が中心。前月からさらに25％上昇し、約81％を占めたという。

これら攻撃を除外すると、悪意あるPHPファイルを読み込ませ、実行を試みる脆弱性攻撃がもっとも多く、14.1％にのぼった。次いでサーバ上のパスワードファイルの取得を狙った攻撃が14.0％、脆弱性調査ツール「ZmEu」を用いた調査行為が11.7％と目立つ。

さらに、「WordPress」において「phpmyadmin」を利用するためのプラグインに対する攻撃が8.6％で続いた。

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
ランサム検知数が前年の約2.8倍に - カスペまとめ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」