運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
特定メーカーのルータを狙う攻撃が多数観測されている。初期設定のまま運用されている機器を狙ったものだったという。
インターネットイニシアティブ(IIJ)が、同社マネージドサービスにおいてIPSやIDSで検知した6月の攻撃動向について取りまとめたもの。
同社では6月前半、1サイトにつき1日あたり数百件規模の攻撃を観測。さらに新規のシグネチャを同月中旬より適用したことで、以降は1000件から多いときには2000件超の攻撃を観測した。
もっとも目立ったのが、Netis製やNetcore製ルータを狙った攻撃。パスワードが初期設定のまま運用されているルータを狙い、リモートでコードの実行を試みるもので、全攻撃の52.5%を占めたという。
(Security NEXT - 2018/08/21 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
アクセス制御機能の研究開発情報を募集開始 - 政府
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減