特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に

同社によると、2月に観測された目立った動きとしては、ウェブアプリケーション開発フレームワーク「ThinkPHP」の脆弱性を狙い、リモートでコードの実行を試みる攻撃が2.9％となり、はじめて上位に入ったという。

2018年12月に脆弱性を修正するアップデートがリリースされたが、直後に実証コードが公開され、攻撃が確認されている。

同社においては、2月に入ってからは毎日攻撃を観測しており、「qBot」や「Bashlite」といった別名でも知られるIoT向けマルウェア「Gafgyt」の感染を狙っていたという。

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
まもなく年末年始、長期休暇前にセキュリティ総点検を
先週注目された記事（2025年11月30日〜2025年12月6日）
2026年1月開催の「JSAC2026」、参加登録がスタート