C
月内に
HTTP/2 Bombと呼ばれる新しいDoS攻撃手法が、NginxやApache、IISなどの主要なウェブサーバーに影響を与えること
📌 一言でいうと
HPACK圧縮と接続占有を組み合わせたDoS攻撃手法">HTTP/2 Bombと呼ばれる新しいDoS攻撃手法が、NginxやApache、IISなどの主要なウェブサーバーに影響を与えることが判明しました。また、Minecraftプレイヤーを標的とした「WeedHack」というMaaS型マルウェアが11万台以上のデバイスに感染し、個人情報や資産の窃取が行われています。さらに、WordPressサイトを標的とした攻撃者がSteamのプロフィール欄をC2通信に悪用する事例も報告されています。
🔍該当判定
- 自社でNginx, Apache, Microsoft IISなどのWebサーバーを運用している
- 社内でMinecraft(ゲーム)をインストールしたPCがある
- WordPressを利用して自社サイトを構築・運用している
- Windowsのタスクスケジューラ(排程工作)を頻繁に利用・設定している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
ウェブサーバーの最新パッチ適用と設定見直し、不審なソフトウェアのインストール禁止、WordPressサイトのセキュリティプラグイン導入と不審な通信の監視。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HTTP/2 Bomb および WordPress/Steam C2悪用事例について
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
1. HTTP/2 Bomb: HPACK圧縮爆弾とSlowloris的な手法を組み合わせたDoS攻撃。主要なウェブサーバー(Nginx, Apache, IIS, Envoy, Pingora)が影響を受けます。
2. WordPress/Steam C2: Steamのプロフィール留言区をC2通信に利用し、約2,000のWordPressサイトが感染しています。
■ 影響範囲
- Nginx, Apache httpd, Microsoft IIS, Envoy, Cloudflare Pingora
- WordPressサイト(特にGoDaddy等のホスティング利用環境)
■ 対応手順
1. ウェブサーバーの最新バージョンへのアップデートおよびHTTP/2設定の最適化を確認してください。
2. WordPressサイトにおいて、不審な外部通信(特にSteam関連ドメインへの不自然なリクエスト)がないかログを確認してください。
■ 参考情報
- Calif (HTTP/2 Bomb)
- GoDaddy Security Team (WordPress/Steam C2)
対応優先度: 中
対応期限: 順次確認
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
1. HTTP/2 Bomb: HPACK圧縮爆弾とSlowloris的な手法を組み合わせたDoS攻撃。主要なウェブサーバー(Nginx, Apache, IIS, Envoy, Pingora)が影響を受けます。
2. WordPress/Steam C2: Steamのプロフィール留言区をC2通信に利用し、約2,000のWordPressサイトが感染しています。
■ 影響範囲
- Nginx, Apache httpd, Microsoft IIS, Envoy, Cloudflare Pingora
- WordPressサイト(特にGoDaddy等のホスティング利用環境)
■ 対応手順
1. ウェブサーバーの最新バージョンへのアップデートおよびHTTP/2設定の最適化を確認してください。
2. WordPressサイトにおいて、不審な外部通信(特にSteam関連ドメインへの不自然なリクエスト)がないかログを確認してください。
■ 参考情報
- Calif (HTTP/2 Bomb)
- GoDaddy Security Team (WordPress/Steam C2)
対応優先度: 中
対応期限: 順次確認
Subject: [Info] HTTP/2 Bomb and WordPress/Steam C2 Abuse
Dear team,
We are sharing information regarding recent security threats.
■ Overview
1. HTTP/2 Bomb: A DoS attack combining HPACK compression bombs and Slowloris-like connection exhaustion, affecting major web servers.
2. WordPress/Steam C2: Attackers are using Steam community profile comments as C2 infrastructure to manage infected WordPress sites.
■ Scope
- Affected Servers: Nginx, Apache httpd, Microsoft IIS, Envoy, Cloudflare Pingora
- Affected Sites: Approximately 1,980 WordPress websites
■ Action Items
1. Ensure web servers are updated to the latest versions and review HTTP/2 configurations.
2. Monitor WordPress site logs for unusual outbound traffic, specifically targeting Steam community profiles.
■ Reference
- Calif (HTTP/2 Bomb)
- GoDaddy Security Team (WordPress/Steam C2)
Priority: Medium
Deadline: As soon as possible
Dear team,
We are sharing information regarding recent security threats.
■ Overview
1. HTTP/2 Bomb: A DoS attack combining HPACK compression bombs and Slowloris-like connection exhaustion, affecting major web servers.
2. WordPress/Steam C2: Attackers are using Steam community profile comments as C2 infrastructure to manage infected WordPress sites.
■ Scope
- Affected Servers: Nginx, Apache httpd, Microsoft IIS, Envoy, Cloudflare Pingora
- Affected Sites: Approximately 1,980 WordPress websites
■ Action Items
1. Ensure web servers are updated to the latest versions and review HTTP/2 configurations.
2. Monitor WordPress site logs for unusual outbound traffic, specifically targeting Steam community profiles.
■ Reference
- Calif (HTTP/2 Bomb)
- GoDaddy Security Team (WordPress/Steam C2)
Priority: Medium
Deadline: As soon as possible