Nginxの脆弱性を悪用する攻撃の予兆を検知、DoS攻撃や情報搾取の可能性 CYFIRMA脅威インテリジェンスチーム、注意喚起レポートを発表
配信日時: 2018-11-15 14:15:00
ビッグデータ分析のグローバルコンサルティング企業、Antuit(アントゥイット)ホールディングス(本社:シンガポール、日本法人:Antuit株式会社)は、サイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Nginxの脆弱性(CVE-2018-16843, CVE-2018-16844, CVE-2018-16845)を悪用した攻撃に関する注意喚起レポートを発表しました。
CYFIRMA脅威インテリジェンスチームは、2018年11月8日からダークウェブフォーラム上において当該脆弱性の悪用に関する会話を傍受、お客様へ注意喚起を図るとともに、注意喚起レポートを発表いたします。
Nginxはすでに3つの脆弱性(CVE-2018-16843, CVE-2018-16844, CVE-2018-16845)に対するセキュリティ・パッチ(修正版)をリリースしていますが、これらの脆弱性を悪用することで、DoS攻撃や情報搾取などが実行される可能性があります。
当社の分析のポイントは、以下5点となります。
(1) 2018年11月8日から活発化しているハッカーたちのダークウェブフォーラム上の会話から、Nginx Webサーバの脆弱性を悪用するためのキャンペーンを実施しており、そのキャンペーンのうちの2つは、“NGUME”と“LongNeck”であると考えられること。
(2) キャンペーンの実施目的は、脆弱性の影響を受けやすいNginx Webサーバ/リバースプロキシを特定するためのグローバルな偵察であること。
(3) 標的とされる可能性がる国は、米国、英国、日本、東南アジア諸国などと考えられること。
(4) 悪意ある犯罪者は、“Face-NGINX”と名付けられたエクスプロイトを設計しており、この犯罪者の主張によると、脆弱性のあるバージョンのNginxを使用しているウェブサイトの速度を低下させたり、完全にフリーズさせたりすることが可能であること。
(5) 動機は、風評被害とサービスの中断であると考えられること。
詳細はCYFIRMAの注意喚起レポートをご参照ください。
( https://pardot.cyfirma.jp/Early_Warning_Report_Nov_13 )
当社では、今後も当件に関するハッカーの活動を監視し、継続して注意を促してまいります。
【CYFIRMAについて】 https://www.cyfirma.jp/
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムにサイバー脅威インテリジェンスを提供し、顧客の安全なサイバーセキュリティ対策構築を可能にします。日本の顧客向け専門チームが、オープンウェブ、ダークウェブ上の膨大なソースから関連情報を自動的に収集、独自のアルゴリズムにより分析することで、顧客が標的となっている攻撃の傾向を予見し、リソース配分やマネージメント施策の最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供します。
【Antuitについて】 http://www.antuit.co.jp/
Antuitはビッグデータ分析専門のグローバルコンサルティング企業です。博士号を持つデータサイエンティスト、経営コンサルタントなどのエキスパートによる専門家チームが最先端のビッグデータ分析と活用を通じて、顧客企業の抱える問題を解決し、ビジネスを継続的にサポートしています。
詳細はこちら
プレスリリース提供元:@Press
スポンサードリンク
スポンサードリンク
最新のプレスリリース
- ホテル京阪京都グランデ屋上に「URBAN EARTH BBQ」をオープン06/21 14:30
- 日本酒プレミアムラウンジ「一献風月 by PERIE CHIBA」が6月21日(月)17時グランドオープン!06/21 14:30
- 経産省監督「IT導入補助金2021」対象ITツールに、飲食店専用POSレジ『ワンレジ』が登録06/21 14:15
- ワイヤレスで、アナログ信号の取得、デジタル信号の入出力制御が可能なリモートI/Oノードの販売を開始06/21 14:00
- コロナで失われた表現の場、活動の機会を創出 京都で活動する現代アーティスト稲垣 尚毅氏の作品展を「紡 cafe」にて開催06/21 14:00
- 最新のプレスリリースをもっと見る