サイバーアタック速報

株式会社サイバーセキュリティクラウド、Apache Struts2 脆弱性の公表から2週間後も攻撃は増加傾向15日経過後には世界各地からの攻撃増加を観測 - サーバーセキュリティ対策 WAFとIPS 

いま世界各地から飛来している。
サイバー空間の襲撃に「攻撃遮断くん」が警鐘を鳴らした。

それを受けて24時間365日、WebサイトやWebサーバへのあらゆる攻撃を遮断する、クラウド型WAFのセキュリティサービスを展開する株式会社サイバーセキュリティクラウドは、《サイバー攻撃速報》を流した。

同サービス、即ち「攻撃遮断くん」が観測した攻撃ログを集約し、分析算出した結果、3月8日(火)に情報処理推進機構(IPA)がApache Struts2に関する脆弱性を発表して以来、この脆弱性を狙うサイバー攻撃が多発し、いまなお増加傾向にあるという。一定期間が過ぎても注意が必要である、とのことだ。

国別の攻撃試行回数について、当初は中国やアメリカからの攻撃が多数を占めていたが、IPAがApache Struts2に関する脆弱性を発表して15日経過した3月23日(木)を境に攻撃元の国が増え、世界各地からの攻撃を観測しているという。

Apache Strutsは、Javaのウェブアプリケーションを作成用のソフトウェアフレームワークであり、Apache Struts2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因し、リモートで任意のコードが実行される深刻な脆弱性(CVE-2017-5638)が存在する、と同社は解説する。

NTTドコモやSBI証券、官公庁や金融機関など、「攻撃遮断くん」に守られている企業・団体以外でも、防御・防衛策が急務だ。