【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増！

ダークウェブへの不用意なアクセスにもご注意を

グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、日本国内24,000以上のサイトを対象とした調査で、6月7日以降にPHP CGIの脆弱性（CVE-2024-4577）を狙ったサイバー攻撃が急増していることを確認いたしました。早急に対応が必要な「脆弱性」と、「ダークウェブ」への不用意なアクセスについて注意喚起し、被害に合わないための対策やダークウェブの危険性についてお知らせします。

≪サマリー≫
・PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増！
・ダークウェブへの不用意なアクセスにもご注意を

【PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増！】


[画像1]https://digitalpr.jp/simg/2575/91142/700_394_202407051207246687636c6e76f.png



▲当社が検知した攻撃数の推移
調査によると、PHPの脆弱性（CVE-2024-4577）を悪用した攻撃は6月7日以降、急激に増加しています。直近3ヶ月の平均と比べて最大10倍もの攻撃が検知されており、多くのWebサイトが攻撃のリスクに晒されています。この脆弱性を利用したマルウェアの存在も確認しており、ランサムウェアとしてすでに被害が発生してもおかしくありません。企業サイトや個人情報を扱うサイトは脆弱性を放置せず早急な対策が必要です。


■PHPの脆弱性（CVE-2024-4577）とは
PHPのCGIモードにおいて攻撃者が特定の入力を利用して任意のコードを実行できる問題です。これは、PHPが入力値を適切に処理しないために発生し、Windows OS上で動作するすべてのPHPバージョンが影響を受けます。この脆弱性を悪用することで、攻撃者はリモートでサーバー上のコマンドを実行し、システムに深刻な影響を及ぼす可能性があります。対策として、PHPの最新バージョンへのアップデートが推奨されます。

PHP：PHPは、主に動的なWebページを作成するために利用されるプログラミング言語です。例えば、ユーザーがログインすると、そのユーザーの情報を表示するページを動的に生成するのにPHPが使われます。

CGI（Common Gateway Interface）：CGIは、Webサーバーが PHP など外部のプログラムと連携するための仕組みです。例えば、ユーザーがWebサイトに情報を入力して送信したときに、その情報をサーバー側で処理するためにCGIが使われます。