東京SOC】中国を送信元とする攻撃検知件数の増加 [システム管理者の方へ]
日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトに対して局所的な被害が発生しています。
東京SOCでも、この影響と考えられる中国からの攻撃の増加を、9月13日頃から確認しています。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃(Nmapやw3 afなどツールを利用した自動的な攻撃)や、DoS攻撃で、特に高度な攻撃は確認されませんでした。 以下は、東京SOCで確認した中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数の推移です。9月16日 にピークを迎えたあとは減少傾向にあります。
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/japan_attack_20120919?lang=ja
東京SOCでも、この影響と考えられる中国からの攻撃の増加を、9月13日頃から確認しています。確認された攻撃は、主に既知のWebアプリケーション脆弱性を悪用するような攻撃(Nmapやw3 afなどツールを利用した自動的な攻撃)や、DoS攻撃で、特に高度な攻撃は確認されませんでした。 以下は、東京SOCで確認した中国からのブラインドSQLインジェクション攻撃の送信元IPアドレス数の推移です。9月16日 にピークを迎えたあとは減少傾向にあります。
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/japan_attack_20120919?lang=ja
2012-09-21 07:01
nice!(0)
コメント(0)
コメント 0