インターネットからの攻撃によるインシデント、高い水準で推移(ラック)

2015年1月22日(木) 08時00分
このエントリーをはてなブックマークに追加
「JSOC INSIGHT vol.6」の画像
「JSOC INSIGHT vol.6」
重要インシデントの件数推移(2014 年7月~9月)の画像
重要インシデントの件数推移(2014 年7月~9月)
インターネットからの攻撃による重要インシデントの検知件数推移(7~9月週別)の画像
インターネットからの攻撃による重要インシデントの検知件数推移(7~9月週別)
株式会社ラックは1月21日、「JSOC INSIGHT vol.6」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。2014年7月から9月にJSOCで検知した重要インシデントの件数推移では、7月1週および9月4週に検知件数が増加した。7月はOpenSSLのChange Cipher Spec(CCS)の脆弱性(CVE-2014-0224)を悪用するCCSインジェクション攻撃、9月はGNU bashの脆弱性を悪用する攻撃(Shellshock)の検知が原因としている。

一方、内部から発生した重要インシデントの発生件数は、8月4週から9月1週に一時的に増加した。これは、オンラインバンキングのアカウント情報取得を目的とするマルウェア「Citadel」の検知件数が増加したためだという。インターネットからの攻撃による重要インシデントの検知件数は、4月から6月に急増して以降、7月から9月も引き続き高い水準で検知している。このほかvol.6では、トピックスとして「GNU bashにおけるコード実行の脆弱性を悪用する攻撃(Shellshock)について」「HTTP File Serverにおける任意コード実行の脆弱性を悪用する攻撃について」を挙げ、詳細に解説している。
《吉澤 亨史》

注目ニュース

icon
ラックと合弁でベネッセグループの基幹情報システムの運用・保守を担う専門機能会社を設立(ベネッセHD)

 ベネッセHDは1月15日、情報セキュリティ大手のラックと合弁で、ベネッセグループの重要な事業基盤である基幹情報システムの運用・保守を担う専門機能会社「ベネッセインフォシェル」を設立したと発表した。

icon
多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック)

ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」...

icon
ラックの知見を生かし、葛西臨海水族園においてIoTの実証実験(ラック、東京動物園協会)

ラックは東京動物園協会と協力し、スマートフォンとビーコンを用いた情報提供サービスを12月28日まで、葛西臨海水族園で実施すると発表した。

icon
卓越したIT技術を持つ若者支援“すごうで”、3回目は中高生を焦点に(ラック)

ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、同日より2015年度の募集を開始したと発表した。今回で3回目となる。

RSS

特集・連載

ピックアップフォト