中国からのサイバー攻撃が急増、ラックが対策の再確認を呼び掛け

ラックによれば、9月に入ってセキュリティインシデントが急増し、特に中国を発信元とする攻撃が増えていることが分かった。

[ITmedia]

　ラックは9月21日、同社のセキュリティ監視サービスでのセキュリティインシデントの発生が急増し、特に中国を発信源とするサイバー攻撃が増加していると発表した。Webサイト管理者などにセキュリティ対策状況を再確認するよう注意を呼び掛けている。

　同社によると、中国発とみられるサイバー攻撃は今月中旬に入って増加傾向を示した。Webサイトの改ざんやデータの漏えい・破壊などにつながるSQLインジェクション攻撃や、不正アクセス、データ改ざんなどにつながるミドルウェアの脆弱性悪用攻撃の急増ぶりが目立っている。

　推奨される対策として、Webアプリケーションの脆弱性対策では脆弱性診断を行い、見つかった脆弱性を修正すること。応急措置としてWebアプリケーションファイアウォールやIPS（不正侵入防御）で攻撃の通信を遮断することも推奨される。またミドルウェアの脆弱性対策では修正パッチや最新版の適用に加え、権限設定に不備が無いかどうかも確認すべきとしている。

　このほかにも、検索エンジンを活用して自社システムが攻撃対象になっているかどうかをチェックする、Webサーバのログなどを確認して攻撃を受けたかどうかの確認する、Webサーバ上に不審なファイルがアップロードされていないかを調べることも重要だという。

　中国を発信源とするサイバー攻撃は、政府が沖縄県の尖閣諸島の国有化を決定して以降に急増しているとされ、19日には警察庁がWebサイト改ざんやサービス妨害など少なくとも19件の被害が発生したことを発表している。

出典：ラック