コンテンツ

注目検索ワード

3月の「Apache Struts」の脆弱性に最大1日40万件超の攻撃を検知（日本IBM）

日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。

調査・レポート・白書・ガイドライン

2017.9.26 Tue 8:00

EternalBlue を利用した攻撃通信の検知数推移（Tokyo SOC 調べ 2017 年4 月20 日～2017 年6 月30 日）

日本アイ・ビー・エム株式会社（日本IBM）は9月25日、「2017年上半期Tokyo SOC情報分析レポート」を発表した。同レポートは、世界8拠点のIBM SOCにて観測したセキュリティイベント情報にもとづき、主に日本国内の企業環境で観測された脅威動向を、Tokyo SOCが独自の視点で分析・解説したもの。

2017年上半期にTokyo SOCで観測した攻撃を分析した結果、「WannaCry」などの自己増殖する機能を持つランサムウェアが登場したが、国内の被害は限定的であったとしている。これは、アクセス制御により攻撃に利用される通信が成立しなかったことが一因であると推測しているが、アクセス制御だけでなく、パッチ管理なども含めた基本的対策の重要性が再確認されたとしている。

不正メールは継続して確認されており、前四半期と比較すると添付ファイルの多様化がみられた。Microsoft Officeドキュメントを内包したPDFファイルやマクロ実行以外の手法が確認されたほか、Microsoft Officeの脆弱性を悪用するケースも確認されたという。また、3月に「Apache Struts」に複数の脆弱性が公開されたが、Tokyo SOCでは最大1日40万件超の攻撃を検知している。

《吉澤亨史（ Kouji Yoshizawa ）》

関連リンク

日本IBM

編集部おすすめの記事

特集

IBM（International Business Machines Corporation）

ランサムウェア（Ransomware｜身代金要求型マルウェア）

SOC（セキュリティオペレーションセンター）

調査・レポート・白書・ガイドラインアクセスランキング

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 名誉編集長りく）

×

Join Scan PREMIUM！