緊急レポート NGINX ウェブサーバーエクスプロイトについてのアップデート
2019-06-11

当レポートは弊社のお客様へ2019年6月3日に送付された注意喚起となります。
2019年5月29日から 2019年6月2日、ハッカーコミュニティにおいて韓国語と標準中国語を話すハッカーが NGINX ウェブ サーバに強い関心を示していることを CYFIRMA 脅威インテリジェンス(CTI)が確認しました。
活発な「LongNeck」と呼ばれるキャンペーンの下で、ハッカーが、NGNIX ウェブサーバ/リバース プロキシ システムの脆弱性の影響を受けやすいシステムを発見するための世界規模の偵察を実施しています。ハッカーは、影響を受けやすいシステムを標的とした「Face-NGINX」エクスプロイトの構築に成功しています。

このエクスプロイトの主目的は、業務妨害風評被害を引き起こすことに加え、機密情報を盗み出すことです。

2018年11月13日、ハッカーが、ダークウェブでの会話の中で、脆弱な NGINX ウェブサーバを見つけ出すための「NGUME」および「LongNeck」と呼ばれる世界規模の偵察を示唆しているのを CTI は観察しました。また、CTI は、マルウェアの作成者が Face-NGINX というサービス運用妨害エクスプロイトを構築しているとも見ています。

緊急レポートの CYFIRMA リスク評価:

取得したハッカーのフットプリントと外部の脅威ベクトルとの相関関係を分析した結果、これが潜在的な脅威であることが示されました。このレポートで強調するとおり、貴組織におかれましては予防策を取られることを推奨します。

本注意喚起レポートは下部フォームより必要情報を記入頂き、ダウンロード頂くことが可能です。