【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
ダークウェブへの不用意なアクセスにもご注意を
グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池 敏弘、以下「当社」)は、日本国内24,000以上のサイトを対象とした調査で、6月7日以降にPHP CGIの脆弱性(CVE-2024-4577)を狙ったサイバー攻撃が急増していることを確認いたしました。早急に対応が必要な「脆弱性」と、「ダークウェブ」への不用意なアクセスについて注意喚起し、被害に合わないための対策やダークウェブの危険性についてお知らせします。
≪サマリー≫
・PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
・ダークウェブへの不用意なアクセスにもご注意を
【PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!】
[画像1]https://digitalpr.jp/simg/2575/91142/700_394_202407051207246687636c6e76f.png
▲当社が検知した攻撃数の推移
調査によると、PHPの脆弱性(CVE-2024-4577)を悪用した攻撃は6月7日以降、急激に増加しています。直近3ヶ月の平均と比べて最大10倍もの攻撃が検知されており、多くのWebサイトが攻撃のリスクに晒されています。この脆弱性を利用したマルウェアの存在も確認しており、ランサムウェアとしてすでに被害が発生してもおかしくありません。企業サイトや個人情報を扱うサイトは脆弱性を放置せず早急な対策が必要です。
■PHPの脆弱性(CVE-2024-4577)とは
PHPのCGIモードにおいて攻撃者が特定の入力を利用して任意のコードを実行できる問題です。これは、PHPが入力値を適切に処理しないために発生し、Windows OS上で動作するすべてのPHPバージョンが影響を受けます。この脆弱性を悪用することで、攻撃者はリモートでサーバー上のコマンドを実行し、システムに深刻な影響を及ぼす可能性があります。対策として、PHPの最新バージョンへのアップデートが推奨されます。
PHP:PHPは、主に動的なWebページを作成するために利用されるプログラミング言語です。例えば、ユーザーがログインすると、そのユーザーの情報を表示するページを動的に生成するのにPHPが使われます。
CGI(Common Gateway Interface):CGIは、Webサーバーが PHP など外部のプログラムと連携するための仕組みです。例えば、ユーザーがWebサイトに情報を入力して送信したときに、その情報をサーバー側で処理するためにCGIが使われます。
この記事に関連するニュース
-
PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に
マイナビニュース / 2024年7月5日 10時57分
-
IVS2024 KYOTO公式サイドイベント 「スタートアップEXIT戦略会@日本最古の美術館屋上庭園」開催のお知らせ ~特別ゲスト メルカリジャパン元CEO田面木氏、森・濱田松本法律事務所 蔦氏~
Digital PR Platform / 2024年7月2日 10時59分
-
AWS環境フルマネージドセキュリティサービス『CloudFastener』を、 富士ソフト株式会社より『FujiFastener』として販売開始
Digital PR Platform / 2024年6月19日 10時3分
-
サイバーセキュリティクラウドの脆弱性情報収集・管理ツール『SIDfm』、API連携できる「SIDfm API」と収集した脆弱性情報を社内共有できる「SIDfm IG」を新たに提供開始
Digital PR Platform / 2024年6月11日 13時0分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
ランキング
-
1勢いづく出社回帰 テレワークは消えゆく運命なのか?
ITmedia ビジネスオンライン / 2024年7月5日 6時35分
-
2妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
-
3日本に豊田章男氏がいたのは幸運だった…「EV化の真実」を主張し続けた豊田氏が筆者に明かした「真意」
プレジデントオンライン / 2024年7月5日 8時15分
-
4今度はなんのコラボ? マクドナルドのX、次回の「ハッピーセット」のヒント画像公開...期待高まる
J-CASTニュース / 2024年7月4日 16時49分
-
5もうすぐ50歳の中小企業係長「自分では普通」と思っていたが…給与+αの収入を生む“ベテラン会社員”の思わぬスキル【人材開発コンサルタントが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月5日 10時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください