2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
警察庁は、2015年上半期に観測したインターネット上の不審なアクセスについて結果を取りまとめた。プロキシに対する探索行為が増加したほか、「WordPress」をはじめ、脆弱性を狙ったアクセスを検知している。
同庁では、検知ネットワークシステムを24時間体制で運用しており、インターネットの接続点に設置したセンサーに対するアクセス情報を分析。攻撃を行うための探索行為など通常のインターネット利用とは異なる不審なアクセスを検知し、状況をまとめている。
2015年上半期のセンサーに対する不審なアクセス件数は、1件のIPアドレスに対して1日あたり平均684.9件。前期の534.2件から上昇した。不正アクセスの踏み台を目的としたプロキシに対する探索行為が大幅に増加したことが、増加の一因だという。
ウェブアプリケーションの脆弱性を標的としたアクセスも継続的に発生しており、「WordPress」の脆弱性を探す行為や、管理画面にアクセスを試みる行為などを検知。bashの脆弱性「ShellShock」やCGI版のPHPの脆弱性「CVE-2012-1823」などを標的としたアクセスなども観測されている。
さらに産業制御システムで使用される監視、制御装置のソフトウェアについて、脆弱性を標的としたアクセスを検知したほか、制御システムで使用される複数のプロトコルを標的としたアクセスを継続して観測している。セキュリティ調査を目的としたものが多いが、目的が明らかでないアクセスもあり、脆弱性の悪用を試みるものである可能性もあるという。
また1月から2月にかけては、データベース管理システム「MongoDB」「Redis」「memcached」が稼働しているコンピュータを探索し情報収集を試みるアクセスの増加を確認。アクセス制限や適切な認証などセキュリティ対策を行っていないデータベースを探索している可能性もある。
(Security NEXT - 2015/09/25 )
ツイート
関連リンク
PR
関連記事
Apache Traffic Serverに複数の脆弱性 - アップデートで修正
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
「NetScaler ADC/Gateway」に2件のゼロデイ脆弱性 - アップデートを
「Citrix ADC」に対するゼロデイ攻撃の手口を明らかに - 米当局
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
「Citrix ADC」などに深刻な脆弱性 - すでに悪用も
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC