9月18日前後はサイバー攻撃が増加、ラックがDoSやウェブ改ざんに注意喚起

　9月18日前後には例年、抗議行動としてのサイバー攻撃が増加する傾向にあるとして、セキュリティ会社の株式会社ラックが注意を呼び掛けている。9月18日は、満州事変の契機となった柳条湖事件が発生した日。ネット上の掲示板などで抗議活動の呼び掛けが行われ、呼応した人々によってサイバー攻撃が行われると言われているという。

　ラックでは、数年前から繰り返されているこの期間の攻撃の傾向から、危険度の高い2つの攻撃方法として、サーバーやサービスに対するDoS攻撃と、ウェブサーバーの改ざんを挙げている。

　まずDoS攻撃については、サービスの処理能力を超える過度な要求を送信する例が確認されており、ブラウザーのリロードボタンを連打したり、そういった攻撃を行うツールが配布されたという。こうした攻撃に対しては、セキュリティ監視サービスやセキュリティ対策ソリューションでの対策は困難だと説明。高性能なサーバー／回線の利用や、攻撃元である国・IPアドレスを特定してブロックするなどの運用が有効だとしている。

　一方、ウェブ改ざんは、ウイルス拡散などの目的で日ごろから行われているが、抗議活動の成果として分かりやすいため、9月18日に関連する攻撃活動でも主たる攻撃の対象になりやすいという。

　2012年には、ウェブアプリケーションの脆弱性を突いたSQLインジェクション攻撃や、Apache Tomcat、Apache Struts2、JBoss、Adobe ColdFusion、IBM WebSphere、Oracle WebLogicなどのミドルウェアの脆弱性を狙った攻撃を確認。また、WordPress、Joomla、DrupalといったCMSも攻撃の対象だとしている。

　ミドルウェアなどの脆弱性への対策としては、ソフトウェアアップデートをしっかりと適用することと、セキュアな利用を行うための設定変更を施すことなどを挙げている。また、ウェブアプリケーションの脆弱性を発見するためのセキュリティ診断を行うことも呼び掛けている。

　ラックでは、9月18日前後のインシデント発生に備えて監視体制を強化。把握した攻撃状況の速報を同日午後に発表する予定だ。ただし、情勢次第では9月18日を待たずに具体的な注意喚起を行うとしている。