「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック)

2016年1月7日(木) 08時00分
このエントリーをはてなブックマークに追加
セキュリティレポート「JSOC INSIGHT vol.10」の画像
セキュリティレポート「JSOC INSIGHT vol.10」
重要インシデントの検知件数推移(2015 年7 月~9 月)の画像
重要インシデントの検知件数推移(2015 年7 月~9 月)
エクスプロイトキットの検知件数推移の画像
エクスプロイトキットの検知件数推移
ZeusVM 及びEmdivi の検知件数推移の画像
ZeusVM 及びEmdivi の検知件数推移
株式会社ラックは1月6日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.10」を公開した。本レポートは、JSOCが監視しているセキュリティ対策機器において、2015年7月から9月までの間に検知した攻撃を同社のセキュリティアナリストが分析し、インシデントの傾向や特に注目すべき脅威について、詳細に説明したもの。同期間の重要インシデント件数は、インターネットからの攻撃によるものが289件(前四半期は287件)、内部から発生したものが212件(同400件)であった。

インターネットからの攻撃による重要インシデントは、件数は前回とほぼ同数であるが、その内訳は変化している。具体的には、HeartBleed攻撃の件数が増加し、不審なファイルアップロード攻撃の件数が減少した。HeartBleed攻撃の件数が増加した要因は、特定の顧客に脆弱なホストが存在し、同様の攻撃が繰り返し行われたためだという。一方で、ネットワーク内部から発生した重要インシデントの件数が大幅に減少したのは、特定の顧客で継続していたマルウェア感染への対応が完了したためとしている。

またレポートでは、注目のトピックとして「エクスプロイトキットの増加とZeusVMの関係について」「BINDに存在するサービス不能の脆弱性(CVE-2015-5477)について」を取り上げている。システム侵入を目的としたツールキット「Angler Exploit Kit」の増加により、ZeusVMに感染した通信が増加した。なお、Emdiviの感染通信は8月以降は検知していないという。BINDの脆弱性については、JSOCでは攻撃通信は見知していないが、すでに実証コードが公開されており、悪用が非常に容易なため早急なアップデートを呼びかけている。
《吉澤 亨史》

注目ニュース

icon
「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック)

ラックは、ジュニパーネットワークスの「ScreenOS」の脆弱性に関する注意喚起を発表した。

icon
卓越したIT技術を持つ若者支援“すごうで”、中高生を対象に4回目を実施(ラック)

ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2016年度の募集を開始した。

icon
「PacketBlackHole」ユーザ向けに、感染や不正通信を調査するサービス(ラック)

ラックは、同社の子会社であるネットエージェントが販売している通信内容記録装置「PacketBlackHole」の利用者に向け、ラックの不正通信解析技術を駆使した「PBH_マルウェア通信チェックサービス」の提供を開始し...

icon
年金機構の情報漏えいに使われたとされる「Emdivi」の検知が増加(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.9」を公開した。

icon
無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス(ラック)

ラックは、APT攻撃耐性診断サービス「APT先制攻撃」の提供を開始したと発表した。

RSS

特集・連載

ピックアップフォト