wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

(情報元のブックマーク数

IIJのレポート

本稿では、IIJの提供するセキュリティ事業において収集・観測した攻撃活動について示します。当月も継続してDDoS攻撃やスキャン行為、マルウェアを利用した攻撃など、様々な攻撃活動を観測しています。
DDoS攻撃については、IIJ DDoSプロテクションサービスで、LDAPDNS、NTPといったプロトコルを用いたUDP Amplification攻撃を観測し、最大で21.45Gbpsの通信量が発生していました。攻撃件数は1日あたり20.77件と前月の22.77件から減少しました。
IIJマネージドセキュリティサービスでは、インターネットからお客様環境への通信において、Netis及びNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測しました。Oracle Weblogic Serverの脆弱性(CVE-2017-3506及びCVE-2017-10271)を利用した攻撃についても、引き続き観測しています。また、インターネットを利用する際の脅威については、前月から傾向の変化が少なく、改ざんされたと推測されるWebサイトへのアクセスや、仮想通貨のマイニングスクリプトへのアクセスが検出されています。メール経由での攻撃では、継続的に検出されているMyDoomのほか、Andromedaと呼ばれるマルウェアが現在も活動していることを観測しています。
当月においては、仮想通貨のマイニングを行うプログラムを、Webサイトに設置するなどの方法で利用者に無断でマイニングを行った疑いで、16人が逮捕・書類送検されたことを警察庁が発表しています。また、Office 365ユーザを狙ったフィッシングメールによる被害が多数報告されており、その結果として、個人情報の漏えいや大量の迷惑メール配信のような事態につながっています。月末にはWi-Fi Allianceから新しいセキュリティプロトコルであるWPA3が発表されました。

wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

IIJのレポートでは、WebLogic脆弱性を使った攻撃が継続、DDoSは、21Gbps!!!

株式会社インターネットイニシアティブ(IIJ)は7月31日、「wizSafe Security Signal 2018年6月 観測レポート」を発表した。同レポートは、IIJの提供するセキュリティ事業において収集・観測した攻撃活動についてまとめたもの。同社が対処したDDoS攻撃のうち、「IIJ DDoSプロテクションサービス」で6月に検出したDDoS攻撃は、1日あたり20.77件。もっとも大規模だったものは21.45Gbpsであった。攻撃件数は前月より減少している。 「IIJマネージドセキュリティサービス」の観測情報では、NetisおよびNetcore社製ルータの初期設定を悪用した利用した攻撃を多数観測した。また、Oracle Weblogic Serverの脆弱性(CVE-2017-3506およびCVE-2017-10271)を利用した攻撃も引き続き観測しており、同社では攻撃キャンペーンの可能性が高いとみている。このキャンペーンでは、最終的に仮想通貨をマイニングさせるマルウェアをWebサーバに配置・実行するため、攻撃が成功するとサーバ上で不正に仮想通貨を採掘されてしまう。

Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot