警察庁は今年上半期の「サイバー空間をめぐる脅威の情勢」の特徴の一つとして、「サイバー空間における探索行為の増加」を挙げている。観測されたネット上の不審なアクセスは前年同期より52.8%も増加しており、Webサイトの脆弱性を標的としたアクセスなどが多数確認されている。
警察庁はリアルタイム検知ネットワークシステムを24時間体制で運用しており、インターネットとの接続点に設置したセンサーで、探索行為を含む不審なアクセスを検知し、集約・分析している。
今年上半期に観測された不審なアクセスは、IPアドレス1件あたり1日に684.9件で、前年同期より52.8%の増加となった。この急増の主な要因として、警察庁は「プロキシに対する探索行為」の大幅増加を挙げている。また、Webサイトで利用されるソフトウェアの脆弱性に対する探索行為も継続的に観測されているほか、新たな探索行為(産業制御システムで利用されるソフトウェアやデータベースソフトウェアに対する)も多数確認されたという。
■プロキシ標的の探索行為--不正アクセスの踏み台に悪用
「プロキシ」は接続を中継するサービスで、設定の不備などによって外部から利用可能な状態になっているものは「オープンプロキシ」と呼ばれ、不正アクセス等の攻撃の踏み台として悪用されるおそれがある。
今年上半期は一般のコンピューターで稼働するプロキシソフトウェアで利用されるポートを対象とした探索が多く観測され、とくに5月に急増した。悪用目的でオープンプロキシを探索していると考えられ、調査を実施したところ、日本国内のオンラインゲームのユーティリティ(ゲーム利用を簡便化するツール)に、誰もが利用可能なプロキシサーバーとして動作する脆弱性が確認された。
国内の一般コンピューターがプロキシサーバーとして踏み台にされ、サイバー犯罪・サイバー攻撃等に悪用されるおそれがあるため、警察庁は5月25日、「特定のポートを対象としたプロキシ探索の増加について」を公開した(下欄参照)。対策として、「ルーターやOSのファイアウォール等の機能により外部からのアクセス制限を行う」こと、および「不用意にOS のファイアウォール機能を停止させない」よう、注意を喚起している。
■Webサイトの脆弱性を狙うアクセス--既知の脆弱性が標的に
ブログサイト等の構築に広く使用されている「WordPress」の脆弱性はこれまでも多く公表されており、その脆弱性を悪用したサイト改ざんも確認されている。今年上半期、警察庁が運用する検知ネットワークシステムのセンサーでは、WordPress構築サイトに対するアクセス、とくにWordPressの管理画面にアクセスを試みるものが多く観測された。これは、WordPressの管理機能にログイン可能なWebサイトを探索しているものと考えられるという。このほか、2014年9月に公表されたBashの脆弱性、2012年5月に公表されたCGI版PHPの脆弱性など、公表後に時間が経過した脆弱性を標的としたアクセスが継続的に観測されているという。
インターネットにアクセスする際には、使用しているコンピューターのソフトウェアのバージョンを確認し、脆弱性を解消しておく必要があることを、改めて強く認識したい。
(2015/09/25 ネットセキュリティニュース)
【関連URL:警察庁】
・平成27年上半期のサイバー空間をめぐる脅威の情勢について[PDF]
http://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf
・特定のポートを対象としたプロキシ探索の増加について[PDF]
http://www.npa.go.jp/cyberpolice/detect/pdf/20150525.pdf