【ブログ】 ◆Shellshockは脆弱性対応の好教材 (Cyber Incident Report, 2015/05/29 09:00) http://csi.sproutgroup.co.jp/archives/000112.html

【ニュース】 ◆bashの脆弱性への攻撃、13日間で53,000件以上を観測（SST/ビットフォレスト,2014/10/10) http://scan.netsecurity.ne.jp/article/2014/10/10/34976.html

【概要】 Webmin(Port=10000)に対する攻撃が9月下旬〜10/06に増加傾向 Webminには Shellshockの脆弱性があるので利用者は注意が必要 海外でも同様の傾向が堪忍されている 【ニュース】 ◆【ShellShock】Webmin狙う不正アクセスが増加 - 踏み台被害も発生 (Sec…

【図表】 出展:JPCERT/CC (http://www.jpcert.or.jp/at/2014/at140038-10000tcp.png) 【ニュース】 ◆10000/TCPポートスキャンに警戒、bash脆弱性で「Webmin」が標的か (ITmedia, 2014/10/10 12:00) サーバ管理ソフト「Webmin」がデフォルトで使用している100…

【ニュース】 ◆TCP 10000番ポートスキャンが増加中、踏み台化も発生 - JPCERT/CC注意喚起 (マイナビニュース, 2014/10/10) http://news.mynavi.jp/news/2014/10/10/151/

【注意喚起】 ◆TCP 10000番ポートへのスキャンの増加に関する注意喚起 (JPCERT/CC, 2014/10/10) http://www.jpcert.or.jp/at/2014/at140038.html

【ニュース】 ◆Bashの重大なバグ「Shellshock」、攻撃のシナリオは？ (ITPro, 2014/10/10) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/100700015/

【ニュース】 ◆Shellshockを利用したボットネット攻撃を確認 (ITPro, 2014/10/10) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/100700015/

【ニュース】 ◆Shellshockに関するQ＆A (ITPro, 2014/10/10) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/100700015/

【ニュース】 ◆【脆弱性】「Shellshock」攻撃、1日あたり平均6.1件 (Security NEXT, 2014/10/10) http://www.security-next.com/052750

【ニュース】 ◆クラウド型WAFサービス「Scutum」で観測された bashの脆弱性（Shellshock）を狙った攻撃件数とその傾向を公表 (セキュアスカイ・テクノロジー/ビットフォレスト, 2014/10/09) 〜13日間で53,000件以上を観測。1サイトの平均値は約6.1件/日〜 ht…

【ニュース】 ◆米Oracle、bash脆弱性への対応状況を公開 (ITmedia, 2014/10/09 07:16) 「Big Data Appliance」などの修正パッチを公開。「Java ME」「Java SE」など108製品は影響を受けない製品に分類されている http://www.itmedia.co.jp/enterprise/articl…

【ニュース】 ◆「bash」の脆弱性狙う攻撃が継続中 - 「Webmin」もターゲットに (Security NEXT, 2014/10/09) http://www.security-next.com/052684

【ニュース】 ◆【ShellShock】bashへの脆弱性攻撃はHTTP経由に限定 - 日本IBM (Security NEXT, 2014/10/08) http://www.security-next.com/052659

【ニュース】 ◆"Shellshock"に乗じるマルウェアの動向 - Websense Security Labs (マイナビニュース, 2014/10/08) http://news.mynavi.jp/kikaku/2014/10/08/001/

【ニュース】 ◆第4回 わずか1週間程度でBashが大幅な進化を遂げた 〜Shellshock大暴れ〜 (Gihyo.jp, 2014/10/08) http://gihyo.jp/admin/serial/01/infrasec/0004

【ニュース】 ◆FAQ：Bashの脆弱性「Shellshock」について知っておくべきこと（後編） (ZDnet, 2014/10/08 06:00) http://japan.zdnet.com/security/sp/35054742/

【ニュース】 ◆Windowsシェルにもbashに似た脆弱性か (ITmedia, 2104/10/07 08]08) Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとセキュリティ企業が報告。ただしShellshockほどの重大な影響は及ぼさないとみられる http://www.itme…

【ニュース】 ◆bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に (ITmedia, 2014/10/03 15:06) 日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された http://www.itmedia.co.jp/enterprise/articles/1410/03/news109.html

【ニュース】 ◆NASも「ShellShock」脆弱性の標的に - Macをボット化するマルウェアも (Security NEXT, 2014/10/03) http://www.security-next.com/052532

【ニュース】 ◆bash脆弱性、国内メーカーの対応まとめ（10月3日夜現在） (ITmedia, 2014/10/03 20:50) アイ・オー・データ機器やバッファローのNAS製品などについて追記した http://www.itmedia.co.jp/enterprise/articles/1410/03/news091.html

【ニュース】 ◆bashの脆弱性「Shellshock」を悪用するIRCボットを確認 - トレンドマイクロ (マイナビニュース, 2014/10/03) http://news.mynavi.jp/news/2014/10/03/289/

【ブログ】 ◆bash の脆弱性に対する攻撃（“ShellShock“攻撃）を確認 （更新:10/3 15時時点） (Tokyo SOC Report, 2014/10/03) https://www-304.ibm.com/connections/blogs/tokyo-soc/?lang=ja_jp

【ニュース】 ◆実は身近な「ShellShock」、影響範囲を調べる手法 (Security NEXT, 2014/10/01) http://www.security-next.com/052465

【ニュース】 ◆bash脆弱性Shellshockへの対応まとめ - AppleやPerlほか多数 (マイナビニュース, 2014/10/01) http://news.mynavi.jp/news/2014/10/01/249/

【ニュース】 ◆GNUの「bash」アップデートに依然脆弱性 - サービス拒否のおそれ (Security NEXT, 2014/10/01) http://www.security-next.com/052441

【ニュース】 ◆bashの脆弱性でAppleがコメント、「デフォルトのOS Xは安全」 (ITmedia, 2014/09/29 07:00) Mac OS Xにも使われている「bash」に重大な脆弱性が見つかった問題で、Appleがコメントを出した http://www.itmedia.co.jp/enterprise/articles/1409…

【公開情報】 ◆Subsystem for UNIX-based Applications is not affected by Shellshock (Microsoft, 2014/09/29) [UNIXベースのアプリケーション用サブシステムはShellshockの影響を受けません] http://blogs.msdn.com/b/sfu/archive/2014/09/29/subsystem-f…

【ニュース】 ◆「Bash」のバグを利用する攻撃、早くも見つかる (CNet, 2014/09/26 10:24) http://japan.zdnet.com/security/analysis/35054302/