株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

自分で調べる

JSOC、Apache Struts 2 への攻撃増加と、攻撃による被害を確認

~日本国内でも多数利用されていることから、深刻な被害につながることを懸念~

2016年04月28日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)が運営するセキュリティ監視センター『JSOC』は、国内で多数稼動しているWebアプリケーション フレームワーク 「Apache Struts 2」の脆弱性を悪用した攻撃の増加を確認し、攻撃による被害が発生した事案も確認しました。そのため、Apache Struts 2利用者保護を目的とし、ラック公式ブログにおいて情報を公開しました。

Apache Strutsは、Apacheソフトウェア財団のApache Strutsプロジェクトで開発とサポートがおこなわれているオープンソースのJava Webアプリケーションフレームワークです。Apache Struts 2は、日本国内においても多数のWebサイトで採用されていると考えられます。
Apache Struts 2には、DMI(Dynamic Method Invocation)と呼ばれる機能があり、今回この機能にセキュリティ上の欠陥(脆弱性)が発見されました。

JSOCは本脆弱性についての情報収集を実施しておりましたが、4月26日に本脆弱性を悪用する攻撃が発生したことを確認しています。調査を含めた攻撃の検知件数も増加傾向にあり、攻撃による被害が発生した事案も確認しております。このため、Apache Struts 2を利用されている場合は至急状況の確認および対応が必要と考えています。

JSOCのインシデント通知件数の推移

JSOCのインシデント通知件数の推移

JSOCセキュリティアナリストが詳細をラック公式ブログに掲載しておりますので、ご確認ください。

Apache Struts 2 DMIへの攻撃増加と、被害発生を確認しました

https://www.lac.co.jp/lacwatch/people/20160428_000343.html

ゴールデンウィークなど大型連休にはシステム管理者が不在となることも多く、被害が深刻化する場合があります。攻撃が行われる可能性を考えた対応をお願いいたします。

参考情報

Apacheソフトウェア財団のセキュリティ情報 S2-032

https://struts.apache.org/docs/s2-032.html

共通脆弱性識別子 CVE-2016-3081

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3081

情報処理推進機構(IPA)

https://www.ipa.go.jp/security/ciadr/vul/20160427-struts.html

以上

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。

* ラック、LAC、JSOC、ジェイソックは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
配信しています
詳しくはこちら

page top