2016.07.29(金)

「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社ラックは1月6日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.10」を公開した。本レポートは、JSOCが監視しているセキュリティ対策機器において、2015年7月から9月までの間に検知した攻撃を同社のセキュリティアナリストが分析し、インシデントの傾向や特に注目すべき脅威について、詳細に説明したもの。同期間の重要インシデント件数は、インターネットからの攻撃によるものが289件(前四半期は287件)、内部から発生したものが212件(同400件)であった。

インターネットからの攻撃による重要インシデントは、件数は前回とほぼ同数であるが、その内訳は変化している。具体的には、HeartBleed攻撃の件数が増加し、不審なファイルアップロード攻撃の件数が減少した。HeartBleed攻撃の件数が増加した要因は、特定の顧客に脆弱なホストが存在し、同様の攻撃が繰り返し行われたためだという。一方で、ネットワーク内部から発生した重要インシデントの件数が大幅に減少したのは、特定の顧客で継続していたマルウェア感染への対応が完了したためとしている。

またレポートでは、注目のトピックとして「エクスプロイトキットの増加とZeusVMの関係について」「BINDに存在するサービス不能の脆弱性(CVE-2015-5477)について」を取り上げている。システム侵入を目的としたツールキット「Angler Exploit Kit」の増加により、ZeusVMに感染した通信が増加した。なお、Emdiviの感染通信は8月以降は検知していないという。BINDの脆弱性については、JSOCでは攻撃通信は見知していないが、すでに実証コードが公開されており、悪用が非常に容易なため早急なアップデートを呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 「ポケモンGO」利用実態調査、歩きスマホをしたユーザーは34.0%に(MMD研究所)

    「ポケモンGO」利用実態調査、歩きスマホをしたユーザーは34.0%に(MMD研究所)

  2. 26%が最高デジタルリスク責任者(CDRO)を指名、独立した予算を設けるべき(BTジャパン)

    26%が最高デジタルリスク責任者(CDRO)を指名、独立した予算を設けるべき(BTジャパン)

  3. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

    約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  4. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  5. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  6. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  7. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  8. BYODユーザの6割以上が会社側にセキュリティ対策を望むも、実施は2.8%(MMD研究所)

  9. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  10. 日本国内の情報セキュリティ市場規模、2014年は8,000億円の大台突破へ(JNSA)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×