ニュース
ランサムDDoS攻撃が過去最高に Cloudflareが2022年第2四半期の傾向データを発表:脅威トレンドは「脅迫」に移行している
Cloudflareは2022年第2四半期における分散型サービス妨害(DDoS)攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。
CDN大手のCloudflareは2022年7月6日(現地時間)、同社のブログで分散型サービス妨害(DDoS)攻撃の傾向データを発表した。前年同期比で、アプリケーション層やネットワーク層で同攻撃が増加していることが明らかになった。
DDoS攻撃は、毎月一定数の攻撃が実行されるというよりは、月単位で見た場合に特定の月で攻撃が増加するといった動きを見せる傾向がある。直近では2022年6月に攻撃の増加が確認された。
2022年第2四半期におけるDDoS攻撃のハイライト
Cloudflareによる2022年第2四半期におけるDDoS攻撃の主な報告内容は以下の通りだ。
関連記事
- 2022年6月のフィッシング詐欺状況は? Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。 - OpenSSLにリモートコード実行の脆弱性 迅速にアップデートの適用を
OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE(リモートコード実行)を引き起こす可能性がある深刻度「重要」(High)に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。 - 「既知の悪用された脆弱性カタログ」に1件が追加 Windows LSAの脆弱性でアクティブなサイバー攻撃を確認
CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。 - サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.