編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Drupalの脆弱性を狙う攻撃急増、コインマイナーの感染も

ZDNet Japan Staff

2018-04-18 18:31

 オープンソースのコンテンツ管理ソフトウェア「Drupal」の脆弱性を悪用する概念実証(PoC)コードが4月12日に公開され、これを利用して脆弱なシステムを標的にする攻撃が急増している。国内でも警察庁が4月18日、注意を呼び掛けた。

 Drupal 7.xおよび8.xに存在するリモートコード実行の脆弱性は「Drupalgeddon 2.0(CVE-2018-7600)」と命名された。開発元が3月28日にリリースしたDrupal 7.58/8.5.1で既に修正されているが、攻撃はまだパッチを適用していないシステムを探るものが中心だ。

 米Impervaによると、同社が13日時点で検知した攻撃の90%が脆弱なシステムを探るものだが、3%はバックドアの感染を狙っており、2%が仮想通貨の不正な採掘を行う「コインマイナー」の埋め込みを目的にしたものだという。攻撃元の53%は米国、45%は中国となっており、ベトナムやロシア、オランダ、カナダからの攻撃も発生しているもようだ。


4月13日時点のDrupalを狙った攻撃の内訳(出典:Imperva)

 また、警察庁の観測では14日から国内でも攻撃の通信が検知されている。Impervaのレポートと同様に、脆弱性の悪用やマルウェア感染を試みるものを確認したとしている。


国内での攻撃通信の検知状況(出典:警察庁)

 攻撃への対策はDrupal 7.58/8.5.1の適用だが、開発元はサポートが終了した8.3.x/8.4.xにも臨時パッチをリリースした。これらのバージョンのユーザーは、臨時パッチを適用した上で8.5.1へのバージョンアップが必要なると説明している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]