【サイバー攻撃速報】Apache Struts2 脆弱性の公表から2週間後も攻撃は増加傾向15日経過後には世界各地からの攻撃増加を観測
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。
IPA(独立行政法人情報処理推進機構)は3月8日(水)に、Apache Struts2に関する脆弱性を発表いたしました。Apache Strutsは、Javaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因し、リモートで任意のコードが実行される深刻な脆弱性(CVE-2017-5638)が存在します。
この度、Apache Struts2 の脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」にて観測した攻撃ログを集約し、分析・算出いたしました。
本脆弱性を悪用する攻撃は、脆弱性発表から2週間経過後も増加傾向にあるため、脆弱性が発表された当初だけでなく、一定期間経過後でも注意が必要です。
今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。
「攻撃遮断くん」とは
「攻撃遮断くん」は、WebサイトやWebサーバへのあらゆる攻撃を遮断する、クラウド型WAFのセキュリティサービスです。開発から運用、サポートまで一貫して自社(国内)で実施しており、クラウド型のため保守・運用に一切の手間をかけることなく、24時間365日の高セキュリティを実現します。
サービス開始から約2年半で国内トップクラスのシェアを獲得し、NTTドコモ様やSBI証券様をはじめ、官公庁、大手金融機関など、業種や規模を問わず、多くの企業様に導入いただいております。
【株式会社サイバーセキュリティクラウド 概要】
■会社名 :株式会社サイバーセキュリティクラウド
■設立 :2010年8月
■資本金 :1億4,450万円 ※資本準備金を含む
■代表者 :代表取締役 大野 暉
■事業内容 :サイバーセキュリティ事業
(1) Webセキュリティサービスの開発・運用・保守・販売
(2) サイバー攻撃対策コンサルティング
■企業ホームページ :http://www.cscloud.co.jp/
■サービスページ :https://www.shadan-kun.com/
IPA(独立行政法人情報処理推進機構)は3月8日(水)に、Apache Struts2に関する脆弱性を発表いたしました。Apache Strutsは、Javaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。Apache Struts2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因し、リモートで任意のコードが実行される深刻な脆弱性(CVE-2017-5638)が存在します。
この度、Apache Struts2 の脆弱性を狙うサイバー攻撃が多発している状況に伴い、WebサイトやWebサーバへのあらゆる攻撃を遮断するクラウド型WAFのセキュリティサービス「攻撃遮断くん」にて観測した攻撃ログを集約し、分析・算出いたしました。
本脆弱性を悪用する攻撃は、脆弱性発表から2週間経過後も増加傾向にあるため、脆弱性が発表された当初だけでなく、一定期間経過後でも注意が必要です。
また、国別の攻撃試行回数を計測した結果、当初は中国やアメリカからの攻撃が多数を占めていましたが、IPAがApache Struts2に関する脆弱性を発表して15日経過した3月23日(木)を境に攻撃元の国が増え、世界各地からの攻撃を観測しております。
今回の調査を踏まえ、本脆弱性の影響を受けるバージョンを使用している場合には、遠隔の第三者によってサーバ上で任意のコードを実行され、情報漏えい等の被害を受ける可能性があるため、修正済みのバージョンを適用することを強く推奨いたします。
今後も各業界の企業に対してサイバーセキュリティに関する意識喚起をリアルタイムに実施するため、随時「サイバー攻撃速報」を発表してまいります。
「攻撃遮断くん」とは
「攻撃遮断くん」は、WebサイトやWebサーバへのあらゆる攻撃を遮断する、クラウド型WAFのセキュリティサービスです。開発から運用、サポートまで一貫して自社(国内)で実施しており、クラウド型のため保守・運用に一切の手間をかけることなく、24時間365日の高セキュリティを実現します。
サービス開始から約2年半で国内トップクラスのシェアを獲得し、NTTドコモ様やSBI証券様をはじめ、官公庁、大手金融機関など、業種や規模を問わず、多くの企業様に導入いただいております。
【株式会社サイバーセキュリティクラウド 概要】
■会社名 :株式会社サイバーセキュリティクラウド
■設立 :2010年8月
■資本金 :1億4,450万円 ※資本準備金を含む
■代表者 :代表取締役 大野 暉
■事業内容 :サイバーセキュリティ事業
(1) Webセキュリティサービスの開発・運用・保守・販売
(2) サイバー攻撃対策コンサルティング
■企業ホームページ :http://www.cscloud.co.jp/
■サービスページ :https://www.shadan-kun.com/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像