標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介(ラック) | ScanNetSecurity
2020.07.03(金)

標的型攻撃の被害情報からオリジナルのシグネチャを開発した事例など紹介(ラック)

ラックは、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析した「JSOC INSIGHT vol.7」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社ラックは5月19日、「JSOC INSIGHT vol.7」を公開した。本レポートは、同社JSOCのセキュリティアナリストによる日々の分析結果に基づき、日本における不正アクセスやマルウェア感染などのセキュリティインシデントの発生傾向を分析したもの。今号では、2014年10月から12月にJSOCで検知した重要インシデントの件数推移では、10月4週に検知件数が増加した。これは、WebShell などの不正なファイルをアップロードしようとする攻撃が一時的に増加したことが原因としている。内部から発生した重要インシデントの発生件数は、12月1週から2週に一時的に増加した。これは、標的型攻撃によってマルウェアに感染したと考えられる通信を検知したためとしている。

またレポートでは、注目のトピックとしてセキュリティ監視サービス「JSOC」と、緊急対応チーム「サイバー救急センター」が連携し、事故調査を行った標的型攻撃の被害情報をもとに、JSOCが監視機器にオリジナルシグネチャ「JSIG」を開発・適用することにより、複数の顧客で被害が確認された事例について説明している。さらに、「GNU bash」の脆弱性を悪用する攻撃(Shellshock)が継続して行われていた事実を公表し、さらに攻撃対象がWebサーバからSIPサーバやネットワーク接続ストレージ製品の管理画面にも広がっていることも解説している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×