Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

9月中旬から中国からの攻撃が増加中 - 狙いはウェブへの不正侵入や改ざん

ウェブアプリを狙った中国からの攻撃が増加しているとして、ラックは不正侵入や改ざんなどへ注意するよう呼びかけている。

同社セキュリティオペレーションセンター「JSOC」における検知状況を取りまとめたもの。9月中旬より攻撃が増加しており、なかでも中国を発信元とする攻撃が目立っているという。

同社によれば、中国からの攻撃は、おもにウェブアプリケーションがターゲットとされており、13日にはPHPのCGIモードにおける脆弱性を突いた攻撃が600件以上発生。さらに14日から17日にかけてSQLインジェクション攻撃が急増し、ピークを迎えた16日には1日あたり800件弱を観測した。

脆弱性に対する攻撃が成功した場合、情報漏洩やウェブサイトの改ざん、データ破壊など大きな被害をもたらす可能性がある。

またミドルウェアも狙われている。脆弱性はもちろん、最新版へアップデートしている場合も、設定や権限の不備が突かれ、外部からファイルのアップロードが可能になる場合があると同社は危険性を指摘している。

同社は、ログなどから攻撃対象となっていないか確認するとともに、ウェブアプリの脆弱性診断を行い、必要に応じてWAFを活用するなど、セキュリティ対策の実施状況を再度確認するよう呼びかけている。

(Security NEXT - 2012/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Drupal」にXSS脆弱性、早急にアップデート実施を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
「Pulse Connect Secure」脆弱性で国内法人もアナウンス
法人向けトレンドマイクロ製品の既知脆弱性を狙った攻撃が発生