Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ

脆弱性調査ツール「ZmEu」を用いて「phpMyAdmin」を探索する行為が多数確認されている。

インターネットイニシアティブ(IIJ)が、3月に同社マネージドセキュリティサービスにおいて「IPS」「IDS」により観測した攻撃の状況を取りまとめたもの。

同社によると、従来の傾向と変わらず、3月はNetis製やNetcore製ルータの脆弱性を狙う攻撃が多数観測された。全検出数の76.5%に達している。

多数を占めるこれら攻撃を除外すると、同月にもっとも多く検出されたのは脆弱性調査ツール「ZmEu」を用いた「phpMyAdmin」を探索する行為で、18.7%にのぼる。ピークを迎えた3月13日は、ポーランドのIPアドレスを発信元とする攻撃が多数を占めていたという。

「phpMyAdmin」は、データベースの管理に用いるオープンソースのソフトウェア。脆弱性を突かれた場合、データの漏洩や改ざん、滅失などにつながるおそれがある。同社では、2月にも「WordPress」で「phpmyadmin」を利用するためのプラグインに対する攻撃を多く観測しており、手法は違うものの、データベースが標的となっている傾向が浮かび上がる。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査