「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加（ラック）

ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.10」を公開した。

調査・レポート・白書・ガイドライン

2016.1.7 Thu 8:00

株式会社ラックは1月6日、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.10」を公開した。本レポートは、JSOCが監視しているセキュリティ対策機器において、2015年7月から9月までの間に検知した攻撃を同社のセキュリティアナリストが分析し、インシデントの傾向や特に注目すべき脅威について、詳細に説明したもの。同期間の重要インシデント件数は、インターネットからの攻撃によるものが289件（前四半期は287件）、内部から発生したものが212件（同400件）であった。

インターネットからの攻撃による重要インシデントは、件数は前回とほぼ同数であるが、その内訳は変化している。具体的には、HeartBleed攻撃の件数が増加し、不審なファイルアップロード攻撃の件数が減少した。HeartBleed攻撃の件数が増加した要因は、特定の顧客に脆弱なホストが存在し、同様の攻撃が繰り返し行われたためだという。一方で、ネットワーク内部から発生した重要インシデントの件数が大幅に減少したのは、特定の顧客で継続していたマルウェア感染への対応が完了したためとしている。

またレポートでは、注目のトピックとして「エクスプロイトキットの増加とZeusVMの関係について」「BINDに存在するサービス不能の脆弱性（CVE-2015-5477）について」を取り上げている。システム侵入を目的としたツールキット「Angler Exploit Kit」の増加により、ZeusVMに感染した通信が増加した。なお、Emdiviの感染通信は8月以降は検知していないという。BINDの脆弱性については、JSOCでは攻撃通信は見知していないが、すでに実証コードが公開されており、悪用が非常に容易なため早急なアップデートを呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

編集部おすすめの記事

無害なマルウェアにより疑似攻撃を実施する標的型攻撃耐性診断サービス（ラック）2015.10.15 Thu 8:00

「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加（ラック）

関連リンク

編集部おすすめの記事

特集

株式会社ラック（LAC）

SOC（セキュリティオペレーションセンター）

調査・レポート・白書・ガイドラインアクセスランキング

警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり2023.3.27 Mon 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

少年の非行について直接の原因・動機は「所有・消費目的」が67.0％で最多(警察庁)2013.7.31 Wed 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

金融機関は p=reject 設定が多い～ TwoFive「国内DMARC統計とその傾向 2024年7月版」2024.7.4 Thu 8:10

敵対的 AI 対抗で「侵入前提」から「予防優先」に転換2024.7.17 Wed 8:00

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

JNSA 2023 十大ニュース～富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等2023.12.28 Thu 8:00

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認2021.8.6 Fri 8:05

関連リンク

編集部おすすめの記事

特集

株式会社ラック（LAC）

SOC（セキュリティ オペレーション センター）

調査・レポート・白書・ガイドライン アクセスランキング

警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり2023.3.27 Mon 8:00

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

少年の非行について直接の原因・動機は「所有・消費目的」が67.0％で最多(警察庁)2013.7.31 Wed 8:00

取締役や幹部への罰金 禁固 罷免 解雇 ～ サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

1,952 社から 9,208 件の報告 ～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

金融機関は p=reject 設定が多い ～ TwoFive「国内DMARC統計とその傾向 2024年7月版」2024.7.4 Thu 8:10

敵対的 AI 対抗で「侵入前提」から「予防優先」に転換2024.7.17 Wed 8:00

ランサムウェアの種別特定やセカンドオピニオンも ～ セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

JNSA 2023 十大ニュース ～ 富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等2023.12.28 Thu 8:00

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認2021.8.6 Fri 8:05

SOC（セキュリティオペレーションセンター）

調査・レポート・白書・ガイドラインアクセスランキング

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

1,952 社から 9,208 件の報告～ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故2024.7.22 Mon 8:00

金融機関は p=reject 設定が多い～ TwoFive「国内DMARC統計とその傾向 2024年7月版」2024.7.4 Thu 8:10

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

JNSA 2023 十大ニュース～富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等2023.12.28 Thu 8:00