2016.09.25(日)

新しい脅威だけでなく、基本的な対策の徹底も重要--インシデントレポート(ラック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社ラックは11月6日、「JSOC INSIGHT vol.2」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。JSOCでは、インシデントの重要度を「Emergency」「Critical」「Warning」「Informational」の4段階に設定し、EmergencyとCriticalを重要インシデントと位置づけている。7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加した。

レポートでは特に注目すべき脅威として、「『ミドルウェアの脆弱性を狙う攻撃』の一時的な急増および増加傾向の継続」「『Webサイト閲覧により感染するマルウェア』の被害拡大」「日本国内における、ゼロデイ脆弱性を悪用した『飲み場型攻撃』が発生」「オープンリゾルバを悪用する『DNSアンプ攻撃』が行われる」の4つを取り上げている。JSOCでは、基本的な対策が行われていれば防ぐことができたインシデントも多く観測されており、ゼロデイ脆弱性のような新しい脅威への対策も重要であるが、アクセス制御や設定情報の管理といった基本的対策の徹底が、改めて最も重要な対策であるとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

    ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

  2. 2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

    2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

  3. 「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

    「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

  4. メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

  5. CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

  6. 75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

  7. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  8. 「組織幹部がサイバーセキュリティを重視している」、日本は最低の結果に(マカフィー)

  9. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  10. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  11. 「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  12. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  13. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  14. いじめに関するネットアンケートを実施、内容は「陰口・仲間はずれ」が32%と最も多い(ドワンゴ、ニワンゴ)

  15. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  16. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  17. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  18. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  19. サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

  20. CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×