ラック、9月18日に関連したサイバー攻撃に関して注意喚起

この記事をtweetする このエントリーをはてなブックマークに追加


ラック、9月18日に関連したサイバー攻撃に関して注意喚起


掲載日:2013/09/18


News

 株式会社ラックは、例年9月18日前後に、国や企業などの組織に対する抗議行動の1つとして、インターネットに接続された対象組織が運営するサービスに対して、攻撃行為が増加する傾向にあると発表した。

 ラックは、9月18日は、満州事変の発端となった事件が発生した日で、抗議活動を扇動する人がネット上の掲示板などに抗議活動に関する呼びかけを書き込み、それに呼応した人々によってサイバー攻撃が行なわれるといわれているとし、これにより、攻撃を受けたサービスの運営が停止したり、企業や団体のホームページが書き換えられるなどの被害につながっていると伝えている。

 今回の発表では、数年前から繰り返されるこの期間の攻撃の傾向及び、同社が被害企業の依頼により緊急対応を行なった実績を踏まえ、危険度の高い2つの攻撃方法に関して概要をまとめたとしている。

 1つには、サーバやサービスに対するサービス妨害攻撃を挙げている。サービス妨害攻撃には、Webやメールなどインターネット上で稼働するサーバーやサービスに含有する脆弱性を悪用し、サービスを停止させるものと、サービスなどに対して許容量を超える要求を送出し、サービスの処理可能量を超えさせ、正規の要求を処理させないものの2つの種類があるとし、過去の攻撃の傾向から、9月18日前後のサーバ妨害攻撃については、後者の例が確認されていると伝えている。

 2つめには、Webサーバの改ざんを挙げている。2012年の例では、SQLインジェクション攻撃のようにWebアプリケーションに組み込まれた脆弱性、「Apache Tomcat」「Apache Struts 2」「JBoss」「Adobe ColdFusion」「IBM WebSphere」「Oracle WebLogic」などミドルウェアの脆弱性を狙った攻撃が確認されていると伝えている。更に、Webサイト管理を行なう「WordPress」「Joomla」「Drupal」といったCMSに関しても攻撃の対象となるとしている。

 また、数年前より被害が発生しているGumblarのように、Webサイト管理者のコンピュータにパスワードを取得するウイルスをしのばせたり、パスワードリスト攻撃により、使いまわしパスワードを使用している管理者アカウントが攻撃を受ける場合もあると伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

企業が陥るSAP基盤運用の落とし穴、見えてきた最適な解決策とは 【NTTコミュニケーションズ】 単なるセキュリティ監視ではない MSSを選ぶための10のポイント 【SecureWorks Japan】 良い人材を採るチャンスを増やす、求人管理システムで採用を強化 【Donuts】 勤怠・シフトを一元管理、多機能ツールでコストを一気に削減 【Donuts】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】
運用系業務アウトソーシング セキュリティ診断 人事管理システム 勤怠管理システム 暗号化
企業が陥る“SAP基盤運用の落とし穴”、見えてきた最適な解決策とは 単なるセキュリティ監視ではない――「MSS」を選ぶための10のポイント 「良い人材を採る」チャンスを増やす、求人管理システムで採用活動を強化 勤怠・シフトを一元管理、多機能ツールでコストの無駄を一気に削減 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050207



このページの先頭へ

キーマンズネットとは

ページトップへ