2016.07.30(土)

新しい脅威だけでなく、基本的な対策の徹底も重要--インシデントレポート(ラック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社ラックは11月6日、「JSOC INSIGHT vol.2」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。JSOCでは、インシデントの重要度を「Emergency」「Critical」「Warning」「Informational」の4段階に設定し、EmergencyとCriticalを重要インシデントと位置づけている。7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加した。

レポートでは特に注目すべき脅威として、「『ミドルウェアの脆弱性を狙う攻撃』の一時的な急増および増加傾向の継続」「『Webサイト閲覧により感染するマルウェア』の被害拡大」「日本国内における、ゼロデイ脆弱性を悪用した『飲み場型攻撃』が発生」「オープンリゾルバを悪用する『DNSアンプ攻撃』が行われる」の4つを取り上げている。JSOCでは、基本的な対策が行われていれば防ぐことができたインシデントも多く観測されており、ゼロデイ脆弱性のような新しい脅威への対策も重要であるが、アクセス制御や設定情報の管理といった基本的対策の徹底が、改めて最も重要な対策であるとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

    Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  2. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

    Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  3. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

    脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  4. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  5. 「ポケモンGO」利用実態調査、歩きスマホをしたユーザーは34.0%に(MMD研究所)

  6. 2014年のサイバー脅威の標的は「個人情報」と「ボーダーレス化」(トレンドマイクロ)

  7. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  8. 未成年のスマホユーザー数上昇する一方、フィルタリング利用率は調査開始以来の低水準(デジタルアーツ)

  9. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

  10. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×