脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ

脆弱性調査ツール「ZmEu」を用いて「phpMyAdmin」を探索する行為が多数確認されている。

インターネットイニシアティブ（IIJ）が、3月に同社マネージドセキュリティサービスにおいて「IPS」「IDS」により観測した攻撃の状況を取りまとめたもの。

同社によると、従来の傾向と変わらず、3月はNetis製やNetcore製ルータの脆弱性を狙う攻撃が多数観測された。全検出数の76.5％に達している。

多数を占めるこれら攻撃を除外すると、同月にもっとも多く検出されたのは脆弱性調査ツール「ZmEu」を用いた「phpMyAdmin」を探索する行為で、18.7％にのぼる。ピークを迎えた3月13日は、ポーランドのIPアドレスを発信元とする攻撃が多数を占めていたという。

「phpMyAdmin」は、データベースの管理に用いるオープンソースのソフトウェア。脆弱性を突かれた場合、データの漏洩や改ざん、滅失などにつながるおそれがある。同社では、2月にも「WordPress」で「phpmyadmin」を利用するためのプラグインに対する攻撃を多く観測しており、手法は違うものの、データベースが標的となっている傾向が浮かび上がる。

（Security NEXT - 2019/05/17 ） ツイート

PR

関連記事

不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
個人情報漏洩時の謝罪対応、約3割がマニュアル化
2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
用語理解に格差、経営層とセキュ担当者の対話に断絶も
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
スマホ利用シーンの脅威トップ10を発表 - JSSEC
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」